Összefoglaló
Az AOL olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy hiba okozza Rich File fájlok (“.rtx”) feldolgozásakor és kihasználható verem alapú puffer túlcsordulás előidézésére, speciálisan erre a célra elkészített fájl segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatható, de ehhez az szükséges, hogy a felhasználót sikerüljön rávenni egy kártékony kódot tartalmató “.rtx” fájl megnyitására.
A sérülékenységet a 9.6-os (Revision 4340.130) verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó Rich File (“.rtx”) fájlokat nyisson meg.