Neu entdecktes Sicherheitsleck in AOL Instant Messenger

Manfred Kohlen,
SicherheitSicherheitsmanagement

Durch die “Away”-Meldung (abwesend), die anzeigt, dass ein Nutzer von AIM zwar online, aber nicht am Computer ist, lässt sich der Rechner mit Hilfe eines Buffer-Overflow-Fehlers übernehmen. Wie die IT-Security-Firma Secunia berichtet, hat die Firma iDefense gleichzeitig mit zwei privaten Bug-Jägern den Fehler entdeckt. Mit einer präparierten URL, die an den Messenger gesendet wird, kann die Abwesend-Funktion ausgetrickst und zum Absturz gebracht werden.

Sobald der Rechner auf diese Weise geknackt ist, kann auf ihm beliebiger Code ausgeführt werden. Das sei allerdings nicht so schlimm wie befürchtet, kommentieren Sicherheitsexperten. AOL hat mittlerweile Kontakt zu Secunia aufgenommen und mitgeteilt, wie sich der Fehler umgehen lässt: Mit dem Download einer Betaversion des kommenden IM, die den Bug beseitigt. (mk)


Weitere Infos:

Security-Advisory zum AIM

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen