Boston (pte, 6. Mai 2003 10:58) - Das Computersicherheitsuntenrehmen Core Security Technologies warnt vor sechs Sicherheitslücken im beliebten Instant Messenger (IM) ICQ. Zwei dieser Lecks werden von dem Unternehmen als kritisch eingestuft, da sie einem Angreifer weitgehenden Zugriff auf den PC des Opfers erlauben. Die anderen können für Denial of Service-Angriffe auf den IM ausgenutzt werden. http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10

Betroffen ist laut Core Security Technologies der IM Client ICQ Pro 2003a. Laut dem Advisory des Unternehmens treten die Sicherheitslücken bei der abgespeckten Version des IM ICQ Lite nicht auf. Drei Sicherheitslücken einschließlich einer der kritischen betreffen die integrierte E-Mail-Funktion im IM. Der Bug in der Bearbeitung von E-Mail-Header bietet einem Angreifer die Möglichkeit für eine Buffer-Overflow-Attacke.

Der andere kritische Bug tritt in der automatischen Update-Funktion der Software auf. Die Funktion verfügt nach Ansicht von Core Security Technologies nicht über einen ausreichenden Schutz. Ein Angreifer kann die Schwäche ausnutzen, um ein Softwarepaket getarnt als Update in den Messenger einzuschleusen.

Quelle: Pressetext Austria, erschienen am 7.5.2003
Der Artikel wurde 179 mal gelesen   

Druckversion

• Hofkirchner bei der Cableski-Weltmeisterschaft
• Nuklearer GAU: Risiko in Westeuropa am größten
• Kernenergie.de manipuliert
• Erfolgreiche Eröffnung der Energie AG Skisprungarena
• Wirtschaftsminister Mitterleher bei Grabner Metalltechnik
• Google G1
• High-End-PC schwimmt in Kühlflüssigkeit
• Kühlschrank ohne Stromverbrauch in den Startlöchern
• Forscher beamen Strom über 148 Kilometer
• Google-Browser entpuppt sich als Datenspion
• Dell-Laptop verspricht 19 Stunden Akkulaufzeit
• Mozilla experimentiert mit Messaging im Browser
• Pornokonsumenten werden zu Spammergehilfen
• Google Phone als Android-Paradegerät möglich
• LCD-Fernseher mit Solarzellenantrieb