News-Aktuell 06.05.2003
Zwei der Lücken ermöglichen Angreifern Zugriff auf den PC des Opfers und werden daher als kritisch eingestuft. Die restlichen Lecks können für Denial of Service-Angriffe auf den IM missbraucht werden. Drei Sicherheitslücken einschließlich einer der kritischen betreffen die integrierte E-Mail-Funktion. Angreifern wird durch den Bug in der Bearbeitung von E-Mail-Headern die Möglichkeit für eine Buffer-Overflow-Attacke geboten.
Die automatische Update-Funktion, die laut Core Security Technologies nicht über einen ausreichenden Schutz verfügt, beinhaltet den zweiten kritischen Bug. Über diesen kann ein als Update getarntes Softwarepaket in den Messenger eingeschleust werden.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...