Sicherheitsloch in ICQ

AOL warnt Nutzer von veralteter Chat-Software und richtet Spezialseite ein

Anwender von älteren Varianten der ICQ-Chatsoftware sind anfällig für einen Buffer Overflow-Angriff, teilte Konzernmutter AOL (Börse Frankfurt: AOL) mit. Das Sicherheitsloch tue sich im Bereich ICQ Voice Video & Games der Versionen vor 2001b auf. AOL hat eine Site für schnell entschlossene Updater eingerichtet.

„Wir ermutigen unsere Nutzer zum Update“, erklärte AOL-Sprecher Andrew Weinstein. „Wir haben Server-seitig einige Vorkehrungen dafür getroffen. Allerdings glauben wir nicht, dass das Sicherheitsloch bereits ausgenutzt wurde.“ Auf das Problem aufmerksam gemacht habe AOL der Student Daniel Tan von der University of Pennsylvania.

Erst vor wenigen Tagen hat AOL Time Warner einen Patch für den AOL Instant Messenger (AIM) in der Version 4.7 und 4.8 beta bereitgestellt. Gefunden hatte das Sicherheitsloch wie berichtet der Mitbegründer der nichtkommerziellen Sicherheitsorganisation w00w00.org, Matt Conover. Er beschrieb das Problem als einen Fall von Buffer Overflow.

Betroffen waren der AOL Instant Messenger (AIM) ausschließlich in Kombination mit dem Betriebssystem Windows. Der Patch muss nicht vom Anwender auf seinen Rechner gespielt werden – AOL hat ihn vielmehr Server-seitig implementiert.

Kontakt:
AOL, Tel.: 040/361590 (günstigsten Tarif anzeigen)

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Sicherheitsloch in ICQ

Kommentar hinzufügen
  • Am 15. Januar 2002 um 19:25 von Subdilla

    Sicherheitsorganisation??? Von wegen!
    Der Fix, den w00w00 bereit stell(te) war voll mit hintertüren und spysoftware.

    Dies gab der chief von w00w00 gegenüber dem Moderator von NTBugtraq (Russ) sogar offen zu.

    Wer’s nicht glaubt soll in den Archiven nachsehen. (Dort wird auch die seriösität der l33t scriptkiddies angezweifelt.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *