Faille critique dans la messagerie instantanée d'AOL
La firme de sécurité informatique iDefense annonce la découverte d'une faille critique dans le logiciel AOL Instant Messenger (AIM).
Même si son existence vient d'être dévoilée, la faille de sécurité aurait été découverte par iDefense le 12 juillet dernier et affecterait toutes les versions d'AIM sous Windows. Cette brèche permettrait à un individu malintentionné de prendre le contrôle à distance d'un PC en utilisant un lien spécialement conçu à cet effet, qui requiert toutefois un clic intentionnel de la part de l'utilisateur.
La faille tire son origine d'un manque de sécurité dans la fonctionnalité destinée à avertir les contacts d'un utilisateur qu'il n'est pas devant son PC. Un attaquant pourrait exploiter cette faille en provoquant un dépassement de mémoire tampon pour ensuite exécuter les instructions de son choix.
Dans son avertissement, iDefense explique une façon de contourner le problème en modifiant la base de registres mais mentionne également qu'AOL prévoit publier aujourd'hui une version bêta d'AIM qui serait exempte de la brèche, dont la gravité est jugée «hautement critique» par Secunia.
Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 09 août 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans
notre forum Internet
[an error occurred while processing this directive]
