Schwachpunkt ist laut iDefense die ActiveX-Komponente AmpX.dll. Sie soll anfällig sein für Pufferüberläufe, durch die wiederum Dritte Schadcode auf betroffene Systeme aufspielen und ausführen könnten. Sicher fehlerhaft ist Version 2.6.11 von AmpX.dll, aber auch frühere Versionen könnten anfällig sein.
AOL hat bereits reagiert und bietet einen Patch (Direktdownload) zum Herunterladen an. Anwender des AOL-Instant-Messengers erhalten das aktualisierte ActiveX-Modul automatisch. (tk/mk) (tomshardware – pcpro.de)
