MÜNCHEN (COMPUTERWOCHE) - Der Bildschirmschoner Seti@home, mit dem das gleichnamige Projekt der University of Berkley nach Spuren fremder Lebensformen im Weltall fahndet, birgt irdische Gefahren. Über einen Buffer Overflow können Angreifer beliebigen Code auf Rechnern ausführen, auf denen die Software läuft, warnt der niederländische Student Berend-Jan Wever, der die Lücke entdeckt hat. Dazu muss die Verbindung jedoch auf einen manipulierten Server umgeleitet werden. Betroffen sind neben der Windows-Version des Screensavers auch die Varianten für Mac OS und Unix. Nach Angaben Wevers ist auch die Server-Software fehlerhaft. Demzufolge lässt sich über einen ungeprüften Speicherbereich eine DoS-Attacke (Denial of Service) starten.

Abhilfe soll die Programmversion 3.08 schaffen, die Alien-Jäger ab sofort vom Seti@home-Server laden können. (lex)