Burgerdri
11.04.07, 06:22
Über eine Schwachstelle beim Dateitransfer der Chat-Clients AIM und ICQ können Angreifer beliebige Dateien ins System einspeisen.
Nach einer Meldung von iDefense betrifft die Sicherheitslücke alle AOL AIM Versionen bis 5.9 und ICQ 5.1. Unter Umständen sind auch frühere ICQ Versionen von der Sicherheitslücke betroffen. Durch gezielte Manipulation des Namens einer Datei können Angreifer diese per Dateitransfer an eine beliebige Stelle ins Dateisystem des Zielsystems einspeisen. Zumindest, wenn dessen Benutzer dem Transfer zustimmt. In aktuellen ICQ Clients wurde die Sicherheitslücke bereits per Online-Patch geschlossen. Benutzer von AOL AIM sollten das Update schnellst möglich durchführen. (twi)
Quelle:
http://www.tecchannel.de/news/themen/sicherheit/467075/index.html
Nach einer Meldung von iDefense betrifft die Sicherheitslücke alle AOL AIM Versionen bis 5.9 und ICQ 5.1. Unter Umständen sind auch frühere ICQ Versionen von der Sicherheitslücke betroffen. Durch gezielte Manipulation des Namens einer Datei können Angreifer diese per Dateitransfer an eine beliebige Stelle ins Dateisystem des Zielsystems einspeisen. Zumindest, wenn dessen Benutzer dem Transfer zustimmt. In aktuellen ICQ Clients wurde die Sicherheitslücke bereits per Online-Patch geschlossen. Benutzer von AOL AIM sollten das Update schnellst möglich durchführen. (twi)
Quelle:
http://www.tecchannel.de/news/themen/sicherheit/467075/index.html