S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Découverte et solution d'une faille dans AIM

Une faille assez importante a été découverte dans AIM (AOL Instant Messenger). Comme l'explique si bien notre confrère Vulnerabilite.com, cette faille est "située dans le module de gestion de messages d’absences, cette faille pourrait permettre l’exécution distante de code arbitraire sur une machine cible. Son exploitation se ferait via un lien hypertexte « aim : » appelant la fonction goaway « goaway?message » suivie d’un argument anormalement long (plus de 1024 bytes). Bien évidemment, ce lien pourrait être placé sur un site internet « tiers » ou envoyé en masse par email."

Il semblerait que la version 5.5 et ses précédentes versions (donc la 5.1) soient touchées par cette faille de sécurité.

Pour pallier ce problème, qui ne concerne que la version Windows, vous avez deux solutions :

- Télécharger la dernière version bêta (US) fraichement sortie ici-même (AIM 5.9.3672 Beta)
- Ou effacer la clef de la base de registre HKEY_CLASSES_ROOT\aim

Pour plus d'informations, vous pouvez lire les communiqués d'AOL et de la société de sécurité iDefense.

Merci Bruno :-)
Source : Vulnerabilite
Nil Sanyas

Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles (malgré leurs défauts). Essentiellement présent sur Google+.

Google+

Publiée le 11/08/2004 à 08:56

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;