News-Meldung vom 17.01.2006 10:42
Durch ein fehlerhaftes ActiveX-Control in AOLs You've-Got-Pictures-Software könnten Angreifer etwa durch manipulierte Webseiten einen Pufferüberlauf auslösen, der das Einschmuggeln und Ausführen von beliebigem Code auf das System erlaubt. Das You've-Got-Pictures-Findermodul YGPPicFinder.dll behandelt lange Zeichenketten nicht korrekt, wodurch der Pufferüberlauf auftreten kann.
Betroffen sind die Software-Versionen 8.0, 8.0+ sowie 9.0 Classic von AOL. Das fehlerhafte ActiveX-Control wurde auch von der You've-Got-Pictures-Webseite bis 2004 verteilt. Zur Behebung des Fehlers rät das FrSIRT, auf AOL 9.0 Optimized oder AOL 9.0 Security Edition umzusteigen oder einen Hotfix anzuwenden.
[Update]:
Laut Tobias Riepe von AOL Deutschland sind die deutsche Version 9.0 der AOL-Software sowie die deutsche Fassung des Fotocenters nicht von dem Problem betroffen.
Siehe dazu auch:
(dmk)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-165986
Themen-Forum Desktopsicherheit
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
