AOL Instant Mess. : Trou de sécurité
Un défaut de sécurité dans le programme de chat en ligne, AOL Instant ...
Un défaut de sécurité dans le programme de chat en ligne, AOL Instant Messenger (AIM), pourrait permettre à une personne indélicate d’attaquer à distance et de pénétrer dans l'ordinateur des utilisateurs du logiciel, selon des experts de sécurité.
La vulnérabilité dans AOL Instant Messenger (AIM) sous Windows pourrait permettre à une personne malveillante d’envoyer un programme ou un ver, qui pourrait se propager dans la liste des contacts de AIM pour s'étendre aux autres utilisateurs.
"Les implications de cette vulnérabilité sont énormes et laissent une grande porte ouverte pour un ver ne ressemblant pas à ceux de Microsoft Outlook, IIS," ont écrit des chercheurs.
Les fonctionnaires d'AOL n’ont pas fait de commentaires sur ce rapport.
Selon AOL, plus de 100 millions de personnes se sont inscrites pour utiliser le service de messagerie instantané de la société.
Le trou de sécurité se trouve dans une fonction de AIM qui permet aux utilisateurs d'inviter d'autres utilisateurs de leur liste de contact à jouer à des jeux en ligne comme Quake et Canasta, a dit le groupe de sécurité.
AOL devrait prochainement sortir un patch du logiciel qui résoudra ce trou de sécurité.
De plus, la société devrait être capable de créer des filtres sur ses serveurs utilisés pour AIM afin d'empêcher des attaques utilisant cette vulnérabilité, selon Chris Wysopal, directeur de recherche et développement pour AtStake, un cabinet de conseil de sécurité.
Le bogue de sécurité n'affecte pas les versions tournant sur d’autres systèmes que Windows parce qu'ils ne soutiennent pas encore la fonction " Play Game with Buddy".
La vulnérabilité dans AOL Instant Messenger (AIM) sous Windows pourrait permettre à une personne malveillante d’envoyer un programme ou un ver, qui pourrait se propager dans la liste des contacts de AIM pour s'étendre aux autres utilisateurs.
"Les implications de cette vulnérabilité sont énormes et laissent une grande porte ouverte pour un ver ne ressemblant pas à ceux de Microsoft Outlook, IIS," ont écrit des chercheurs.
Les fonctionnaires d'AOL n’ont pas fait de commentaires sur ce rapport.
Selon AOL, plus de 100 millions de personnes se sont inscrites pour utiliser le service de messagerie instantané de la société.
Le trou de sécurité se trouve dans une fonction de AIM qui permet aux utilisateurs d'inviter d'autres utilisateurs de leur liste de contact à jouer à des jeux en ligne comme Quake et Canasta, a dit le groupe de sécurité.
AOL devrait prochainement sortir un patch du logiciel qui résoudra ce trou de sécurité.
De plus, la société devrait être capable de créer des filtres sur ses serveurs utilisés pour AIM afin d'empêcher des attaques utilisant cette vulnérabilité, selon Chris Wysopal, directeur de recherche et développement pour AtStake, un cabinet de conseil de sécurité.
Le bogue de sécurité n'affecte pas les versions tournant sur d’autres systèmes que Windows parce qu'ils ne soutiennent pas encore la fonction " Play Game with Buddy".
Source :
The Washington Post
Teuf
le 3 janvier 2002 à 10:19
(1 630
lectures)
Actualités et brèves relatives
