Neu entdecktes Sicherheitsleck in AOL Instant Messenger

SicherheitSicherheitsmanagement

Der Firma Secunia zufolge hat der AOL Instant Messenger ein bislang nicht veröffentlichtes Sicherheitsloch.

Durch die “Away”-Meldung (abwesend), die anzeigt, dass ein Nutzer von AIM zwar online, aber nicht am Computer ist, lässt sich der Rechner mit Hilfe eines Buffer-Overflow-Fehlers übernehmen. Wie die IT-Security-Firma Secunia berichtet, hat die Firma iDefense gleichzeitig mit zwei privaten Bug-Jägern den Fehler entdeckt. Mit einer präparierten URL, die an den Messenger gesendet wird, kann die Abwesend-Funktion ausgetrickst und zum Absturz gebracht werden.

Sobald der Rechner auf diese Weise geknackt ist, kann auf ihm beliebiger Code ausgeführt werden. Das sei allerdings nicht so schlimm wie befürchtet, kommentieren Sicherheitsexperten. AOL hat mittlerweile Kontakt zu Secunia aufgenommen und mitgeteilt, wie sich der Fehler umgehen lässt: Mit dem Download einer Betaversion des kommenden IM, die den Bug beseitigt. (mk)


Weitere Infos:

Security-Advisory zum AIM

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen