Hoch kritische Sicherheitslücke in AOLs Software

Secunia hat eine hoch kritische Schwachstelle in AOLs Software gemeldet.

Die Sicherheitslücke lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Den Fehler löst die Datei cddbcontrol.dll aus. Mit einem überlangen Parameter an die SetClient()-Methode lässt sich ein Buffer Overflow generieren. Erfolgreich ausgenutzt, kann ein Angreifer beliebigen Code auf Ihrem System ausführen. Das kann auch passieren, wenn Sie zum Beispiel mit dem Internet Explorer auf eine speziell präparierte Seite surfen.

Die Schwachstelle ist bestätigt für America Online 7.0 Revision 4114.563, AOL 8.0 Revision 4129.230 und AOL 9.0 Security Edition Revision 4156.910. Andere Versionen könnten ebenfalls betroffen sein. AOL rät zu einem Update auf die neueste 9.x-Version. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner