250391

AOL Software mit Schwachstelle

22.08.2006 | 15:14 Uhr |

In allen Version der AOL Client Software steckt eine Lücke, auf die das Bürger CERT hinweist.

Das Bürger CERT weist auf eine Lücke in der AOL Client Software hin, die alle Versionen betrifft.

"Durch einen Fehler in der AOL Software können Anwender ihre Systemrechte erweitern. Der Programmordner der AOL Software besitzt fehlerhafte Zugriffsberechtigungen, so dass ein angemeldeter Nutzer Programme und Dateien überschreiben kann. Startet ein anderer Anwender anschließend unbeabsichtigt diese manipulierten Programme, lassen sich Kommandos im Namen des Anwenders ausführen", heißt es in der mit geringem Risiko eingestuften Warnung. Vorausgesetzt wird, dass der Angreifer Zugriff auf das lokale System hat.

Für die Version 9.0 der AOL Software existiert bereits ein Update, das sich automatisch installiert, sobald der Anwender den Client nutzt. Allen, die noch eine ältere Version der AOL Software nutzen wird empfohlen, auf die Version 9.0 umzusteigen.

0 Kommentare zu diesem Artikel
250391