Faille critique dans AIM
Par
La rédaction La rédaction
| Publié le 09/08/2004 à 20:13
Source : Présence PC | Mots-clés : aim
Source : Présence PC | Mots-clés : aim
Syndication :
La firme de sécurité informatique iDefense annonce la découverte d'une faille critique dans le logiciel AOL Instant Messenger (AIM).
Même si son existence vient d'être dévoilée, la faille de sécurité aurait été découverte par iDefense le 12 juillet dernier et affecterait toutes les versions d'AIM sous Windows. Cette brèche permettrait à un individu malintentionné de prendre le contrôle à distance d'un PC en utilisant un lien spécialement conçu à cet effet, qui requiert toutefois un clic intentionnel de la part de l'utilisateur.
La faille tire son origine d'un manque de sécurité dans la fonctionnalité destinée à avertir les contacts d'un utilisateur qu'il n'est pas devant son PC. Un attaquant pourrait exploiter cette faille en provoquant un dépassement de mémoire tampon pour ensuite exécuter les instructions de son choix.
Dans son avertissement, iDefense explique une façon de contourner le problème en modifiant la base de registres mais mentionne également qu'AOL prévoit publier aujourd'hui une version bêta d'AIM qui serait exempte de la brèche, dont la gravité est jugée «hautement critique» par Secunia.
Article rédigé par Jean-Charles Condo de Branchez-vous
Même si son existence vient d'être dévoilée, la faille de sécurité aurait été découverte par iDefense le 12 juillet dernier et affecterait toutes les versions d'AIM sous Windows. Cette brèche permettrait à un individu malintentionné de prendre le contrôle à distance d'un PC en utilisant un lien spécialement conçu à cet effet, qui requiert toutefois un clic intentionnel de la part de l'utilisateur.
La faille tire son origine d'un manque de sécurité dans la fonctionnalité destinée à avertir les contacts d'un utilisateur qu'il n'est pas devant son PC. Un attaquant pourrait exploiter cette faille en provoquant un dépassement de mémoire tampon pour ensuite exécuter les instructions de son choix.
Dans son avertissement, iDefense explique une façon de contourner le problème en modifiant la base de registres mais mentionne également qu'AOL prévoit publier aujourd'hui une version bêta d'AIM qui serait exempte de la brèche, dont la gravité est jugée «hautement critique» par Secunia.
Article rédigé par Jean-Charles Condo de Branchez-vous
-
Actualité précédente
Etude de la DDR2 en profondeur -
Actualité suivante
[MàJ] AOL annonce ses nouveaux tarifs...
Discussions en cours sur le forum
Eh ba il y a des faille spartout en cemoment
la faille a ete decouverte le 12 juillet et il le disent que maiuntenant ba bravo heureusement que je ne l'utilise pas
heureux soyer ceux qui ne l'utilise pas bien heureux et joyeux mdr
Ha ben c'est malin, et c'est maintenant k'ils le diz !!! Pfff
Heureusement ke g changé pour msn !! :-D
Vive AOL !!
Hé... c'été une blague ;-)
Attention à ce que tu dis Nawa ! AOL et AIM c'est deux choses differentes.
AIM et AOL sont deux entreprises differentes.
ACTUALITÉS DU 14 JANVIER 2002
SÉCURITÉ
Faille dans AIM : le filtre contenait une 'back door'
Le groupe wOOwOO à l'origine de la découverte d'une vulnérabilité dans la messagerie instantanée d'AOL conseillait d'utiliser un filtre développé par un certain Robbie Saunder. Problème : bien qu'efficace contre la faille, son programme cache des fonctions tout à fait condamnables. Comme quoi il faut vraiment se méfier ! Une faille dans la messagerie instantanée d'AOL permettant de prendre le contrôle de l'ordinateur sur lequel elle est installée, c'est du sérieux.
C'est une bonne idee de dire des information sur les failles aim mais celle ce avait ete decouverte bien avant le 12 juillet , 2 ans plus tot pour etre exact.
Par ailleur il existe bien des failles sur AIM car jen utilise moi meme si tu veux je peux te les montrer :-)
Oue c debile de dire sa "la faille de sécurité aurait été découverte par iDefense le 12 juillet dernier"
Alors que c connu sur aim quel a ete decouverte 2 ans au paravant
Puis elle fait que dal cette faille faud arreter de dire des conneries.
Meme pas 0.01 % des gens serait sen servir. puis aim a ete securiser depuis aim fr non car son en retard mais le aim usa est securiser.
La grosse faille de aol vien des groups c tt, avec les group aucun speudo "AIM" est en securité , connecter vous sur www.aolgroupes.aol.fr identifier vous, envoyer des group sur des speudo aim , si par malheur le gars a foutu son speudo sur des e mail bidon ou e mail vieu et qui se connecte plus, exemple hotmail yahoo wanadoo ect.. quand on se sert plus de son email au bout de 6 mois les remis a 0 , donc nimporte ki peu les cree et les group dise ou se trouve le speudo (le mail ) donc vous cree le mail si il est bidon et vous faite une demande de pass perdu et vous voila avec un speudo vieu de 10 ans voir plus .
mais les faille de secu de merde bidon genre celle den haut c totallement minable et on risque rien du tt.
aimcorresvcs.dll es la dll ki merde sa soule o bon dun moment si kelkun peu maider ou mexpliker koment on fait pour bloker le gar malatentioné vener me voir merci et je recherche un pro de linfrmatik pour savoir koment fonctionne une clé usb bluettoth Merci
noam1945@hotmail.com
Aim n'est pas sur lol eviter ce programme deriger vous pluto sur yahoo