Anwender von älteren Varianten der ICQ-Chatsoftware sind anfällig für einen Buffer Overflow-Angriff, teilte Konzernmutter AOL (Börse Frankfurt: AOL) mit. Das Sicherheitsloch tue sich im Bereich ICQ Voice Video & Games der Versionen vor 2001b auf. AOL hat eine Site für schnell entschlossene Updater eingerichtet.
„Wir ermutigen unsere Nutzer zum Update“, erklärte AOL-Sprecher Andrew Weinstein. „Wir haben Server-seitig einige Vorkehrungen dafür getroffen. Allerdings glauben wir nicht, dass das Sicherheitsloch bereits ausgenutzt wurde.“ Auf das Problem aufmerksam gemacht habe AOL der Student Daniel Tan von der University of Pennsylvania.
Erst vor wenigen Tagen hat AOL Time Warner einen Patch für den AOL Instant Messenger (AIM) in der Version 4.7 und 4.8 beta bereitgestellt. Gefunden hatte das Sicherheitsloch wie berichtet der Mitbegründer der nichtkommerziellen Sicherheitsorganisation w00w00.org, Matt Conover. Er beschrieb das Problem als einen Fall von Buffer Overflow.
Betroffen waren der AOL Instant Messenger (AIM) ausschließlich in Kombination mit dem Betriebssystem Windows. Der Patch muss nicht vom Anwender auf seinen Rechner gespielt werden – AOL hat ihn vielmehr Server-seitig implementiert.
Kontakt:
AOL, Tel.: 040/361590 (günstigsten Tarif anzeigen)
Neueste Kommentare
1 Kommentar zu Sicherheitsloch in ICQ
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheitsorganisation??? Von wegen!
Der Fix, den w00w00 bereit stell(te) war voll mit hintertüren und spysoftware.
Dies gab der chief von w00w00 gegenüber dem Moderator von NTBugtraq (Russ) sogar offen zu.
Wer’s nicht glaubt soll in den Archiven nachsehen. (Dort wird auch die seriösität der l33t scriptkiddies angezweifelt.)