Nutzer von AOLs Internetradio sollten ein von AOL aktualisiertes ActiveX-Control installieren, um nicht Gefahr zu laufen, dass ihr Windows-PC von manipulierten Webseiten infiziert wird. Laut iDefense lassen sich nämlich im Control AmpX.dll mehrere Buffer Overflow provozieren, durch die ein Angreifer eigenen Code auf einen PC schleusen und starten kann. Schuld ist der Einsatz der Funktion strcpy in mehreren Modulen, ohne übergebene Parameter auf ihre Länge zu prüfen.
Der Fehler wurde in Version 2.6.1.11 von AOLs AmpX.dll gefunden, vermutlich sind vorherige Versionen ebenfalls betroffen. Nutzer von AIM und anderer AOL-Software erhalten laut AOL das Update automatisch. Alternativ bietet AOL einen Patch zum Download an.
Siehe dazu auch:
* AOL AmpX ActiveX Control Multiple Buffer Overflow Vulnerabilities, Fehlerbericht von iDefense ->
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=623Quelle :
www.heise.de
