Vulnérabilités dans AOL Instant Messenger

18 décembre 2000 à 20h08
0
0058000000046875-photo-aol-instant-messenger.jpg
Le grand nombre de vulnérabilités de surcharge de tampon qui a été découvert dans la messagerie client de Windows, AOL Instant Messenger (AIM), pourrait permettre l'exécution du code dans la machine ciblée.

L’une de ces vulnérabilités permet à un attaquant de prendre le contrôle de n'importe quelle machine dotée de AOL Instant Messenger. Le problème qui a été découvert réside dans le fait que pendant l'installation du programme, l’URL de protocole AIM est enregistrée comme un appel à son exécutable. Ceci permet à des utilisateurs d'éditer leur nom dans AOL sur une page Web ou dans un message de courrier électronique. N'importe quel autre utilisateur peut donc ainsi être inclus dans la liste des contacts par le seul fait de cliquer sur le lien.

Le protocole peut permettre la formation d'URL malveillantes avec des paramètres larges qui causent une surcharge de tampon. Si l’URL est ainsi conçue, l'attaquant peut exécuter le code sur la machine de sa victime. Pour que ceci se produise, il suffit que l’usager clique sur un lien malveillant dans un e-mail ou dans une page Web.

Le problème potentiel est très sérieux en raison du grand nombre des utilisateurs qui ont installé ce programme sur leur machine. Selon les données fournies par AOL, plus de 64 millions de personnes utilisent cette messagerie client instantanée. AIM peut être immédiatement téléchargé depuis Internet et est inclus par défaut dans les dernières versions de Netscape Communicator.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Apple annonce les AirTags, ses alternatives à Tile et aux SmartTag
Apple : l'iPad Pro passe au Mini-LED et se la joue M1
Apple : l'iMac fait peau neuve avec 7 nouvelles couleurs et intègre la puce M1
Apple TV 4K : une seconde génération qui s'accompagne d'une nouvelle télécommande
Discord ne sera finalement pas racheté par Microsoft
Keynote Apple : tout ce qu'il faut retenir de l'événement du 20 avril
L'Alliance FIDO dévoile une nouvelle norme pour sécuriser l'Internet des objets
Apple : comment suivre la Keynote en direct à partir de 19H ?
Notre sélection des meilleurs Hack'n slash en attendant Diablo IV (2021)
Forfait mobile : deux offres 5 Go à prix mini chez RED by SFR et B&You
Haut de page