AOL-Buddy könnte Rechner komplett übernehmen

Eine Schwachstelle in AOLs Software erlaubt es einem Angreifer, die komplette Kontrolle über einen betroffenen Rechner zu übernehmen. Der Fehler liegt in der ActiveX-Kontrolle „Sb.SuperBuddy.1“. Dazu muss ein Anwender allerdings eine speziell präparierte Seite mittels Internet Explorer besuchen. Durch den Fehler lässt sich beliebiger Code auf einem Rechner ausführen.

tippingpoint.com meldete die Sicherheitslücke an AOL bereits am 18.07.2006. Seit 06.11.2006 erhielten Kunden von TippingPoint einen Schutz gegen die Schwachstelle. Am 30.03.2007 veröffentlichten die Sicherheits-Experten die Schwachstelle. Besorgte Anwender können sich laut Ratschlag von TippingPoint selbst behelfen. Dazu müssen Sie ein „Kill Bit“ in die Windows-Registrierung einpflegen. Dieses verhindert das Ausführen des Moduls. Genaue Details dazu finden Sie hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.