Undichter AOL Instant Messenger

Laut w00w00 Security Developement [1] sind die aktuelle Version des AOL Instant Messenger (AIM 4.7.2480) sowie die neue Beta-Version (4.8.2616) anfällig auf eine Buffer Overflow Attacke. Ein Angreifer kann auf dem fremden System beliebige Kommandos ausführen. Die Lücke steckt im Game-System der Chat-Software. AOL will das Loch serverseitig stopfen. Die Entdecker des Bugs empfehlen, nur mit bekannten Buddys online zu spielen.