iChat gefährdet Apple-Rechner

16. März 2007, 10:18
posten

Bug in Apples Instant Messenger soll sich zum Einschmuggeln von Code ausnutzen lassen - Durch simple HTML-Zeile ausnutzbar

Der Month of Apple Bugs (MoAB) geht mit unverminderter Geschwindigkeit weiter. So wurde nun eine Lücke in iChat öffentlich gemacht, die nicht nur zum Absturz der Anwendung führen kann, sondern sich in Folge auch zum Einschmuggeln von Schadcode ausnutzen lassen soll.

AIM

Das Problem liegt dabei in der Verarbeitung von AIM-URLs, da diese nicht ausreichend geprüft werden, lässt sich ein Denial-of-Service-Angriff durchführen. Das Problem lässt sich dabei äußerst leicht ausnutzen, ein speziell präparierter Link auf einer Webseite reicht bereits aus, um den Absturz zu provozieren.

Ausweg

Ein Update von Seiten Apple gibt es wie von anderen MoAB-Lücken gewohnt bisher noch nicht, immerhin weigern sich die hinter der Initiative stehenden Sicherheitsexperten den Konzern vorab über die Lücken zu informieren. Als Workaround empfiehlt sich AIM-URLs per RCDefaultApp gänzlich zu deaktivieren. (red)

Share if you care.