Borderline
Die „Away“-Funktion im AOL Instant Messenger (AIM) kann Hackern Tür und Tor eines PCs öffnen. AOL arbeitet mit Hochdruck daran, die Sicherheitslücke zu schließen.
Eine Lösung sei nach Angaben der AOL-Sprecherin Krista Thomas in die neue AIM-Client-Beta integriert worden, schreiben amerikanische Zeitungen. Die Beta soll noch in dieser Woche an den Start gehen. Bereits seit einem Monat arbeite man mit dem Sicherheitsexperten iDefense zusammen, um eine Lösung für das Problem zu finden. Bei iDefense gibt es noch vor der Auslieferung des neuen Clients eine Ad-Hoc-Lösung für das Problem.
Über die Verwundbarkeit des Instant Messenger hatten nahezu zeitgleich Secunia und Internet Security Systems berichtet. Bei Secunia bekam die Schwachstelle die oberste Gefährdungsstufe „highly critical“ zugesprochen. Im Zusammenhang mit den Away-Nachrichten, mit denen AIM-Mitglieder ihre kurzzeitige Abwesenheit vom Bildschirm kundtun, könnten Hacker einen Buffer-Overflow-Vorfall verursachen. Anschließend kann der attackierte PC von außen mit Internetseiten-Seiten verbunden werden, von denen dann zusätzlicher schädlicher Code heruntergeladen wird.
Die Verwundbarkeit wird ausgelöst, indem der AIM-User auf bestimmte Hyperlinks in Instant Messages klickt. Betroffen sind alle AIM-Versionen bis 5.5, die auf einer beliebigen Version von Windows laufen. AIM, einer der beiden Instant Messaging-Dienste von AOL, hat 36 Millionen aktive User.
Eine Lösung sei nach Angaben der AOL-Sprecherin Krista Thomas in die neue AIM-Client-Beta integriert worden, schreiben amerikanische Zeitungen. Die Beta soll noch in dieser Woche an den Start gehen. Bereits seit einem Monat arbeite man mit dem Sicherheitsexperten iDefense zusammen, um eine Lösung für das Problem zu finden. Bei iDefense gibt es noch vor der Auslieferung des neuen Clients eine Ad-Hoc-Lösung für das Problem.
Über die Verwundbarkeit des Instant Messenger hatten nahezu zeitgleich Secunia und Internet Security Systems berichtet. Bei Secunia bekam die Schwachstelle die oberste Gefährdungsstufe „highly critical“ zugesprochen. Im Zusammenhang mit den Away-Nachrichten, mit denen AIM-Mitglieder ihre kurzzeitige Abwesenheit vom Bildschirm kundtun, könnten Hacker einen Buffer-Overflow-Vorfall verursachen. Anschließend kann der attackierte PC von außen mit Internetseiten-Seiten verbunden werden, von denen dann zusätzlicher schädlicher Code heruntergeladen wird.
Die Verwundbarkeit wird ausgelöst, indem der AIM-User auf bestimmte Hyperlinks in Instant Messages klickt. Betroffen sind alle AIM-Versionen bis 5.5, die auf einer beliebigen Version von Windows laufen. AIM, einer der beiden Instant Messaging-Dienste von AOL, hat 36 Millionen aktive User.