Een 19-jarige student heeft met een groep vrienden een beveiligingslek ontdekt in de populaire Instant Messenger-software van AOL Time Warner. Het softwareprobleem leidt tot het vollopen van een buffer wanneer een hacker de software bestookt met nonsense-berichten . Vervolgens kan de hacker de computer van het slachtoffer elk commando laten uitvoeren. Een vergelijkbaar probleem met een bufferoverloop werd onlangs geconstateerd in het besturingssysteem Windows XP.
Het fout bevindt zich in de nieuwste Windows-versie van Instant Messenger en de meeste oudere versies. De varianten voor Macintosh, Palm en andere besturingssystemen hebben het probleem niet. AOL Time Warner heeft toegezegd dat op zeer korte termijn een oplossing voor het probleem beschikbaar komt. Gebruikers zouden daarvoor niets hoeven downloaden. AOL verweet de groep studenten, die werken onder de naam w00w00, dat zij de softwaremakers te weinig tijd hadden gegeven voor zij hun ontdekking openbaar maakten. Volgens w00w00 kunnen Instant Messenger-gebruikers tot de ‘patch’ beschikbaar is, uitsluitend inkomende berichten van vrienden op de ‘Buddy list’ accepteren. Voor zover bekend hebben zich geen grote calamiteiten voorgedaan. (tdo)
Lees dit PRO artikel gratis
Maak een gratis account aan en geniet van alle voordelen:
Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech
