Wurmloch bedroht Erde (zumindest AIM Nutzer)

Allgemein

Seit einem Monat existiert ein Einfallstor im AOL Instant Messager. Der Patch kommt dann irgendwann.

Ich kann mich nicht erinnern, dass America Online jemals als Hort der Datensicherheit gegolten hätte. Dennoch muss man die Stirne runzeln (geht gar nicht anders), wenn die Hacker von Core Security vor einem Monat eine schwere Sicherheitslücke im AIM entdeckt haben und diese bis heute nicht gepatcht wurde. AOL hatte zwar die Anregung der Core-Leute gerne aufgegriffen und mit diesen zusammen eine Presseerklärung veröffentlicht, der Patch dauert aber. Mindestens bis Oktober. Inzwischen zeigte Security Researcher Aviv Raff, wie er mit einer einseitig gesendeten AIM Nachricht auf dem Zielrechner den Windows-Taschenrechner startete. Er hätte ja auch Schlimmeres anrichten können. Und alles ohne Mausklick, Zustimmung oder Anwesenheit des Angegriffenen. Ein offener AIM genügt. Schrecklich. [fe]

Slashdot