113912

Gefahr durch AOL "You Got Pictures"

12.10.2006 | 16:02 Uhr |

Das US-Cert warnt vor Schwachstellen in der AOL-Zugangssoftware, die das Einschleusen und Ausführen von schädlichem Code ermöglichen können. Betroffen sind ein Bildschirmschoner und eine Komponente zum Download von Bildern.

In der Version 9.0 der AOL-Software sind ActiveX-Elemente enthalten, die unter dem Namen "You Got Pictures" (YGP) bekannt sind. Dazu zählen der YGP-Bildschirmschoner und der YGP-Pic-Downloader. Beide Komponenten enthalten Sicherheitslücken in Form von Pufferüberläufen, vor denen das US-CERT warnt.

Gelingt es einem Angreifer, den Benutzer dazu zu bringen, eine speziell präparierte HTML-Seite zu öffnen, kann dadurch ein Pufferüberlauf ausgelöst und der Browser (Internet Explorer oder AOL-Browser) zum Absturz gebracht werden. Dabei kann schädlicher Code in den Arbeitsspeicher transferiert und dann ausgeführt werden. Dies kann ein Angreifer durch eine HTML-formatierte Mail oder einen Link auf eine vorbereitete Web-Seite erreichen.

Die Sicherheitslücken sind bei AOL schon seit einem Monat bekannt, wurden jedoch erst in dieser Woche veröffentlicht. Fehlerbereinigte Fassungen der anfälligen Komponenten verteilt AOL bereits automatisch bei der Anmeldung mit der AOL-Software. Bislang sind noch kein Angriffe bekannt geworden, die diese Schwachstellen ausnutzen. Damit YGP nicht zu "You Got Problems" wird, sollten AOL-Benutzer ihre Zugangssoftware umgehend aktualisieren.

0 Kommentare zu diesem Artikel
113912