AOL-Instant Messenger immer noch unsicher?
AOL hat anscheinend die im Januar entdeckte Sicherheitslücke im AOL Instant Messenger (AIM) nur unzureichend geschlossen. Den Sicherheitsexperten von w00w00 Security Development (WSD) ist es US-Medienberichten zufolge mit einer neuen Methode gelungen, über den AIM auf den PC anderer Nutzer zuzugreifen.
AOLhat anscheinend die im Januar entdeckte Sicherheitslücke imAOL Instant Messenger (AIM)nur unzureichend geschlossen. Den Sicherheitsexperten von w00w00 Security Development (WSD) ist es US-Medienberichten zufolge mit einer neuen Methode gelungen, über den AIM auf den PC anderer Nutzer zuzugreifen, wie derTecchannelmeldet.
Die Experten der HackerseiteWSDhatten im Januar den Bug im AIM entdeckt(PC-WELT berichtete).Durch die Schwachstelle konnte ein Cracker mittels Buffer Overflow die Kontrolle über den AIM und Windows-PC des Benutzers erlangen und direkt auf der Systemebene mit allen lokalen Rechten agieren.
"Das jetzt entdeckte Problem ist nahezu identisch mit dem vom Januar. Das ist traurig. Diese Mal ist es uns über eine andere Methode gelungen, den AOL-Patch zu umgehen", meint Matt Conover von WSD. Im Januar schafften es die Sicherheitsexperten über die "Add game"-Schaltfläche, den AIM und Windows-PC eines anderen Nutzers zu kontrollieren.
Jetzt sei dies über einen Befehl gelungen, der über die "Add external Application"-Schaltfläche an einen anderen Nutzer geschickt wurde, wie Conover erläutert. Seinen Angaben zufolge hat AOL die Lücke mit Hilfe eines neuen Filter erneut geschlossen.
