Hoch kritische Sicherheitslücke in AOLs Software
Die Sicherheitslücke lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Den Fehler löst die Datei cddbcontrol.dll aus. Mit einem überlangen Parameter an die SetClient()-Methode lässt sich ein Buffer Overflow generieren. Erfolgreich ausgenutzt, kann ein Angreifer beliebigen Code auf Ihrem System ausführen. Das kann auch passieren, wenn Sie zum Beispiel mit dem Internet Explorer auf eine speziell präparierte Seite surfen.
Die Schwachstelle ist bestätigt für America Online 7.0 Revision 4114.563, AOL 8.0 Revision 4129.230 und AOL 9.0 Security Edition Revision 4156.910. Andere Versionen könnten ebenfalls betroffen sein. AOL rät zu einem Update auf die neueste 9.x-Version. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |