Active-X-Controls von AOL erneut löchrig
Infolge von Pufferüberläufen könnte die Browser-Komponente "You Got Pictures" der AOL-Zugangssoftware erneut als Einfallstor für Schadsoftware dienen.
- Christiane Rütten
Über Schwachstellen in AOLs Bildschirmschoner "You Got Pictures" (YGP) können Angreifer unter Umständen die Kontrolle über Systeme mit installierter AOL-Zugangssoftware übernehmen. Wie der Sicherheitsdienstleister iDefense meldet, handelt es sich bei den Fehlern um Pufferüberläufe in den Funktionen "downloadFileDirectory" und "AddPictureNoAlbum" des Active-X-Controls "YGPPDownload". Nutzer des Internet-Explorers könnten sich durch die Lücke beim Surfen im Web auf manipulierten Webseiten unter Umständen Schadsoftware einfangen. Erst vor zwei Wochen hatten Sicherheitsexperten vergleichbare Fehler in der YGP-Komponente entdeckt.
iDefense empfiehlt allen Anwendern mit AOL-Software 9.0, sich über den Dienst anzumelden, um den automatischen Update-Mechanismus in Gang zu setzen. Dieser behebt die Fehler durch Einspielen einer gepatchten Version. Benutzer einer älteren Zugangssoftware kommen jedoch nicht in den Genuss automatischer Updates. Ihnen legen die Sicherheitsexperten nahe, umgehend auf Version AOL 9.0 zu aktualisieren.
Siehe dazu auch: (cr)
- AOL YGPPDownload AddPictureNoAlbum ActiveX Control Heap Corruption Vulnerability, Advisory von iDefense
- AOL YGPPDownload downloadFileDirectory ActiveX Control Heap Corruption Vulnerability, Advisory von iDefense
- AOL-Active-X-Module reißen Sicherheitslöcher auf von heise Security
