AIM (AOL Instant Messenger) Sicherheitslücke betrifft auch alte ICQ-Versionen.
Wie die AOL-Tochter ICQ jetzt mitteilte, betrifft das im AOL Instant Messenger aufgetretene mittlerweile behobene Sicherheitsloch auch ICQ in alten Versionen.
Anders als beim Problem mit dem AOL Instant Messenger müssen Anwender ihre Software selbst aktualisieren.
Alle Anwender mit einer früheren ICQ-Version als 2001b sind nach Angaben von AOL von dem Problem betroffen und sollen zur aktuellen Version 2001b von ICQ wechseln.
Was war die AIM-Sicherheitslücke?
Die Sicherheitslücke erlaubt dem Angreifer die Opfer mittels Buffer Overflow derart anzugreifen, dass weder offensichtlich wird, dass ein Eingriff stattgefunden hat, noch von wem er ausgeführt wurde.
Der Code, dem man den AIM unterschieben kann, darf mehrere tausend Bytes lang sein. Dadurch könnten aufwendige Störmanöver und Sabotagen ausgeführt werden.
Diese Sicherheitslücke wurde Anfang des Jahres 2002 entdeckt und wurde kurze Zeit später serverseitig von AOL gefixt.
Links: