AOL sagt Patch gegen Lücke im Instant Messenger zu

Nachdem AOL sich anfangs bedeckt hielt, bestätigte der Online-Dienst inzwischen die bereits gemeldete Sicherheitslücke im Instant Messenger (AIM), durch die ein Angreifer beliebige Kommandos ausführen kann. "AOL hat das Problem identifiziert und wird schnell eine Lösung bereitstellen", sagte AOL-Sprecher Jens Nordlohne. Bis heute seien keine AIM-Anwender geschädigt worden, betonte er.

Von dem Fehler, den w00w00 Security Developement (WSD) entdeckte, sind die aktuelle Version (4.7.2480) sowie die neue Beta-Version (4.8.2616) des AIM für Windows betroffen. Der Fehler werde zentral behoben, sagte ein AOL-Sprecher in der Firmenzentrale in Dulles; die Anwender müssten keine neue Software installieren. Bis AOL dies erledigt hat, empfiehlt WSD als temporäre Abhilfe entweder den AIM-Filter von Robbie Saunders oder eine restriktive Konfiguration der Buddyliste, bei der die Kontaktaufnahme nur durch vertrauenswürdige User möglich ist -- also nur durch Personen, die auf der eigenen Buddyliste stehen. (jk)