Faille critique dans AIM

La firme de sécurité informatique iDefense annonce la découverte d'une faille critique dans le logiciel AOL Instant Messenger (AIM).

Même si son existence vient d'être dévoilée, la faille de sécurité aurait été découverte par iDefense le 12 juillet dernier et affecterait toutes les versions d'AIM sous Windows. Cette brèche permettrait à un individu malintentionné de prendre le contrôle à distance d'un PC en utilisant un lien spécialement conçu à cet effet, qui requiert toutefois un clic intentionnel de la part de l'utilisateur.

La faille tire son origine d'un manque de sécurité dans la fonctionnalité destinée à avertir les contacts d'un utilisateur qu'il n'est pas devant son PC. Un attaquant pourrait exploiter cette faille en provoquant un dépassement de mémoire tampon pour ensuite exécuter les instructions de son choix.

Dans son avertissement, iDefense explique une façon de contourner le problème en modifiant la base de registres mais mentionne également qu'AOL prévoit publier aujourd'hui une version bêta d'AIM qui serait exempte de la brèche, dont la gravité est jugée «hautement critique» par Secunia.

Article rédigé par Jean-Charles Condo de Branchez-vous
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
7 commentaires
    Votre commentaire
  • emre
    Eh ba il y a des faille spartout en cemoment

    la faille a ete decouverte le 12 juillet et il le disent que maiuntenant ba bravo heureusement que je ne l'utilise pas

    heureux soyer ceux qui ne l'utilise pas bien heureux et joyeux mdr
    0
  • nawa@IDN
    Ha ben c'est malin, et c'est maintenant k'ils le diz !!! Pfff
    Heureusement ke g changé pour msn !! :-D
    Vive AOL !!


    Hé... c'été une blague ;-)
    0
  • jWEb02
    Citation:
    Vive AOL !!

    Attention à ce que tu dis Nawa ! AOL et AIM c'est deux choses differentes.

    AIM et AOL sont deux entreprises differentes.
    0