Vulnérabilités dans AOL Instant Messenger

Panda Software
18 décembre 2000 à 20h08
0
0058000000046875-photo-aol-instant-messenger.jpg
Le grand nombre de vulnérabilités de surcharge de tampon qui a été découvert dans la messagerie client de Windows, AOL Instant Messenger (AIM), pourrait permettre l'exécution du code dans la machine ciblée.

L’une de ces vulnérabilités permet à un attaquant de prendre le contrôle de n'importe quelle machine dotée de AOL Instant Messenger. Le problème qui a été découvert réside dans le fait que pendant l'installation du programme, l’URL de protocole AIM est enregistrée comme un appel à son exécutable. Ceci permet à des utilisateurs d'éditer leur nom dans AOL sur une page Web ou dans un message de courrier électronique. N'importe quel autre utilisateur peut donc ainsi être inclus dans la liste des contacts par le seul fait de cliquer sur le lien.

Le protocole peut permettre la formation d'URL malveillantes avec des paramètres larges qui causent une surcharge de tampon. Si l’URL est ainsi conçue, l'attaquant peut exécuter le code sur la machine de sa victime. Pour que ceci se produise, il suffit que l’usager clique sur un lien malveillant dans un e-mail ou dans une page Web.

Le problème potentiel est très sérieux en raison du grand nombre des utilisateurs qui ont installé ce programme sur leur machine. Selon les données fournies par AOL, plus de 64 millions de personnes utilisent cette messagerie client instantanée. AIM peut être immédiatement téléchargé depuis Internet et est inclus par défaut dans les dernières versions de Netscape Communicator.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Voiture électrique : allez-vous sauter le pas et à quel prix ?
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
L'adoption de Firefox en chute de 85%
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
scroll top