AOL-Active-X-Module reißen Sicherheitslöcher auf

Mit AOLs Zugangssoftware liefert das Unternehmen auch Active-X-Module aus, die Bilder herunterladen und als Bildschirmschoner anzeigen. In diesen Modulen können Pufferüberläufe auftreten, über die Schadcode ausgeführt werden könnte.

66

11.10.2006, 11:56 Uhr

Lesezeit: 1 Min.

Security

Von

Dirk Knop

Mit AOLs Zugangssoftware liefert das Unternehmen auch Active-X-Module aus, die Bilder herunterladen und als Bildschirmschoner anzeigen. In diesen Modulen des "You Got Pictures"-Systems können Pufferüberläufe auftreten, über die Schadcode eingeschleust werden könnte. Angreifer könnten die Sicherheitslücken beispielsweise mittels präparierter Webseiten ausnutzen und so die Kontrolle über betroffene Systeme übernehmen.

Bei der Anmeldung mit der Zugangssoftware am AOL-Dienst werden automatisch aktualisierte Module ausgeliefert und eingespielt. Der deutsche Support von AOL konnte nicht sagen, ob die deutschen Versionen der Zugangssoftware ebenfalls betroffen sind, jedoch liefert man sicherheitshalber die Updates auch hier aus. Nutzer der AOL-Software sollten daher schnellstmöglich eine Anmeldung vornehmen, um ihr System auf einen sicheren Stand zu bringen.

Siehe dazu auch: (dmk)

AOL YGP Screensaver ActiveX control buffer overflow, Sicherheitsmeldung des US-CERT
AOL YGP Pic Downloader Plugin ActiveX control buffer overflow, Fehlermeldung des US-CERT

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

AOL-Active-X-Module reißen Sicherheitslöcher auf

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.