Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Sicherheitslücke im AOL Instant Messenger aufgetaucht

Angreifer können Kontrolle über den eigenen Rechner erlangen. Im AOL Instant Messenger (AIM) wurde eine Sicherheitslücke entdeckt. Dabei handelt es sich um die Versionen 4.7.2480 und die Beta mit der Versionsnummer 4.8.2616. Betroffen sind nur die Windows-Varianten des Instant Messengers. Der in Netscape eingebaute AIM soll von der Sicherheitslücke nicht betroffen sein.
/ Andreas Donath
Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitslücke erlaubt nach Angaben der Gruppe w00w00 Security Developement (WSD) dem Angreifer die Opfer mittels Buffer Overflow derart anzugreifen, dass weder offensichtlich wird, dass ein Eingriff stattgefunden hat, noch von wem er ausgeführt wurde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)
HR Specialist Systems & Digitalization (m/w/d) WITRON Service GmbH & Co. KG, Parkstein (öffnet im neuen Fenster)
Full Stack Entwickler Java (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) Onsite Support Hardware Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)
Auszubildende Fachinformatiker für Anwendungsentwicklung (D/M/W) Pradtke GmbH, Bochum (öffnet im neuen Fenster)
SAP Consultant (gn) Business Intelligence & Analytics (SAP BW/BO, SAP Analytics Cloud) Getriebebau NORD GmbH & Co. KG, Bargteheide (öffnet im neuen Fenster)
Produktmanager:innen (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Die Gruppe gibt an, dass Windows-Versionen bis zum AIM 4.3 anfällig seien und man auf ein Update von AOL warten und in der Zwischenzeit den Instant Messenger so einstellen soll, dass nur noch Leute auf der Buddy-Liste mit einem kommunizieren dürfen.

Der Code, dem man den AIM unterschieben kann, darf mehrere tausend Bytes lang sein. Dadurch könnten aufwendige Störmanöver und Sabotagen ausgeführt werden.

Die Gruppe stellt den Exploit, den sie w00aimexp getauft hat, online zum Download(öffnet im neuen Fenster) zur Verfügung.

Zur Startseite Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSecuritySicherheitslückeDatensicherheitInstant MessengerApplikationen