News 11.04.2007, 12:45 Uhr

Löchrige Chat-Programme

Ein Fehler in den Instant Messengern AIM und ICQ könnte von Angreifern dazu benützt werden, beliebige Dateien auf das lokale System zu schreiben.
Laut einer Meldung von iDefense [1] sollen die Instant Messenger AIM und ICQ eine Sicherheitslücke aufweisen, die es dem Angreifer ermöglicht, beliebige Daten auf das Zielsystem zu schreiben. Wenn der Anwender einem Datei-Download zustimmt, gibt er den Speicherort an. Durch einen Fehler in der Software kann die Zeichenkette "../" dazu verwendet werden, das Verzeichnis zu wechseln und an allen möglichen Orten Dateien abzuspeichern. Betroffen sind die Programmversionen ICQ Version 5.1 und vermutlich auch frühere Fassungen sowie AIM 5.9 und ältere.

Autor(in) David Lee



Kommentare
Es sind keine Kommentare vorhanden.