Sicherheitslücke: AOL-Nutzer leben gefährlich

Sicherheit

Eine hoch kritische “Einflugschneise” für Hacker bietet die AOL-Software: Das Leck erlaubt Angreifern, über einen Pufferüberlauf volle Administratorenrechte zu erhalten.

Volle Systemrechte kann sich ein Angreifer aus einem Rechner mit der Software zu AOL 8.0, 8.0 Plus oder 9.0 Classic erschleichen. Hacker, die den Kniff kennen, können über einen Begrenzungsfehler in der ActiveX-Kontrolle des Programms YPG Picture Finder (YGPPicFinder.DLL) in der AOL-Software einen Buffer Overflow verursachen. Danach ist das ausführenbeliebigen Codes mit vollen Adminrechten auf den angegriffenen PC möglich.

AOL selbst stellt einen Hotfix bereit: http://download.newaol.com/security/YGPClean.exe. Die Sicherheitsexperten von Secunia empfehlen, gleich auf AOL 9.0 Optimized oder AOL 9.0 Security Edition aufzurüsten. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen