186796

AOL-Instant Messenger immer noch unsicher?

06.05.2002 | 11:31 Uhr |

AOL hat anscheinend die im Januar entdeckte Sicherheitslücke im AOL Instant Messenger (AIM) nur unzureichend geschlossen. Den Sicherheitsexperten von w00w00 Security Development (WSD) ist es US-Medienberichten zufolge mit einer neuen Methode gelungen, über den AIM auf den PC anderer Nutzer zuzugreifen.

AOL hat anscheinend die im Januar entdeckte Sicherheitslücke imAOL Instant Messenger (AIM)nur unzureichend geschlossen. Den Sicherheitsexperten von w00w00 Security Development (WSD) ist es US-Medienberichten zufolge mit einer neuen Methode gelungen, über den AIM auf den PC anderer Nutzer zuzugreifen, wie der Tecchannel meldet.

Die Experten der Hackerseite WSD hatten im Januar den Bug im AIM entdeckt (PC-WELT berichtete). Durch die Schwachstelle konnte ein Cracker mittels Buffer Overflow die Kontrolle über den AIM und Windows-PC des Benutzers erlangen und direkt auf der Systemebene mit allen lokalen Rechten agieren.

"Das jetzt entdeckte Problem ist nahezu identisch mit dem vom Januar. Das ist traurig. Diese Mal ist es uns über eine andere Methode gelungen, den AOL-Patch zu umgehen", meint Matt Conover von WSD. Im Januar schafften es die Sicherheitsexperten über die "Add game"-Schaltfläche, den AIM und Windows-PC eines anderen Nutzers zu kontrollieren.

Jetzt sei dies über einen Befehl gelungen, der über die "Add external Application"-Schaltfläche an einen anderen Nutzer geschickt wurde, wie Conover erläutert. Seinen Angaben zufolge hat AOL die Lücke mit Hilfe eines neuen Filter erneut geschlossen.

Sicherheitslücke im AIM behoben (PC-WELT Online, 04.01.2002)

AOL bestätigt Sicherheitslücke im Instant Messenger (PC-WELT Online, 03.01.2002)

Download AOL Instant Messenger 4.7

0 Kommentare zu diesem Artikel
186796