Sicherheitslücke im AOL Instant Messenger aufgetaucht

Angreifer können Kontrolle über den eigenen Rechner erlangen

Im AOL Instant Messenger (AIM) wurde eine Sicherheitslücke entdeckt. Dabei handelt es sich um die Versionen 4.7.2480 und die Beta mit der Versionsnummer 4.8.2616. Betroffen sind nur die Windows-Varianten des Instant Messengers. Der in Netscape eingebaute AIM soll von der Sicherheitslücke nicht betroffen sein.

Artikel veröffentlicht am ,

Die Sicherheitslücke erlaubt nach Angaben der Gruppe w00w00 Security Developement (WSD) dem Angreifer die Opfer mittels Buffer Overflow derart anzugreifen, dass weder offensichtlich wird, dass ein Eingriff stattgefunden hat, noch von wem er ausgeführt wurde.

Stellenmarkt
  1. Fachinformatiker Systemintegration/IT-Systema- dministrator (m/w/d)
    Verbandsgemeinde Jockgrim, Jockgrim
  2. Produckt Owner - Master Data Architecture and Costumer Interface (m/w/d)
    LEDVANCE GmbH, Garching
Detailsuche

Die Gruppe gibt an, dass Windows-Versionen bis zum AIM 4.3 anfällig seien und man auf ein Update von AOL warten und in der Zwischenzeit den Instant Messenger so einstellen soll, dass nur noch Leute auf der Buddy-Liste mit einem kommunizieren dürfen.

Der Code, dem man den AIM unterschieben kann, darf mehrere tausend Bytes lang sein. Dadurch könnten aufwendige Störmanöver und Sabotagen ausgeführt werden.

Die Gruppe stellt den Exploit, den sie w00aimexp getauft hat, online zum Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Spielebranche
Microsoft will Activision Blizzard übernehmen

Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Spielebranche: Microsoft will Activision Blizzard übernehmen
Artikel
  1. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  2. Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible
     
    Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible

    Kaum ein Unternehmen kommt künftig ohne Cloud aus. In drei Online-Kursen der Golem Akademie erfahren Teilnehmende die Grundlagen klassischer Cloud-Themen.
    Sponsored Post von Golem Akademie

  3. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /