Laut AOL-Sprecher Andrew Weinstein ist dem Unternehmen kein Fall bekannt, der dieses Sicherheitsleck ausnutzt. Wie berichtet hätte ein Hacker mittels Buffer Overflow die Kontrolle über den AIM und Windows-PC des Benutzers erlangen können.
Über einen gezielt eingeleiteten Buffer Overflow ist es möglich, direkt auf Systemebene mit allen lokalen Rechten zu agieren. Der Angreifer könnte dadurch etwa Webseiten ändern, Software auf den Server laden oder Letzteren umkonfigurieren. Unabhängige Sicherheitsexperten von w00w00 Security Development (WSD) hatten die Lücke am Mittwoch dieser Woche entdeckt. (jma)