216880

Die Lücke im Detail

03.01.2002 | 10:49 Uhr | Hans-Christian Dirscherl

Betroffen sind Benutzer von AIM 4.7 und 4.8, wie Weinstein weiter ausführt. W00w00 zufolge handelt es sich exakt um die Versionen 4.7.2480 und Beta 4.8.2616. Außerdem sollen den Hackern zufolge auch die Vorgängerversionen bis AIM 4.3 verwundbar sein.

Durch einen Buffer-Overflow-Angriff kann ein Cracker das Kommando über den Instant Messenger von AOL und den Windows-PC des Benutzers übernehmen. Außerdem vermuten die Hacker von w00w00, dass sich durch diesen Bug ein Wurm, ähnlich zum berüchtigten Code Red oder Nimda, verbreiten lässt. Damit ließe sich der Internet Information Server von Microsoft attackieren. Dieser war im vergangenen Jahr mehrfach Opfer von Cracker-Attacken.

Die Gruppe w00w00 rät als vorübergehende Notlösung bis zum Erscheinen des Patches in den "Preferences" in der "Privacy section" unter "Who can contact me" "Allow Only Users on My Buddy List" zu aktivieren. Danach ist die Kontaktaufnahme nur noch durch vertrauenswürdige Benutzer, die in der eigenen Buddyliste stehen, möglich. Alternativ können Anwender auch einen AIM-Filter installieren.

Neuer AOL-Messenger ist da (PC-WELT Online, 12.11.2001)

PC-WELT Viren und Bugs

Nehmen Sie Kontakt mit uns auf!

PC-WELT Marktplatz

216880