Découverte et solution d'une faille dans AIM

Une faille assez importante a été découverte dans AIM (AOL Instant... 16
Une faille assez importante a été découverte dans AIM (AOL Instant Messenger). Comme l'explique si bien notre confrère Vulnerabilite.com, cette faille est "située dans le module de gestion de messages d’absences, cette faille pourrait permettre l’exécution distante de code arbitraire sur une machine cible. Son exploitation se ferait via un lien hypertexte « aim : » appelant la fonction goaway « goaway?message » suivie d’un argument anormalement long (plus de 1024 bytes). Bien évidemment, ce lien pourrait être placé sur un site internet « tiers » ou envoyé en masse par email."

Il semblerait que la version 5.5 et ses précédentes versions (donc la 5.1) soient touchées par cette faille de sécurité.

Pour pallier ce problème, qui ne concerne que la version Windows, vous avez deux solutions :

- Télécharger la dernière version bêta (US) fraichement sortie ici-même (AIM 5.9.3672 Beta)
- Ou effacer la clef de la base de registre HKEY_CLASSES_ROOT\aim

Pour plus d'informations, vous pouvez lire les communiqués d'AOL et de la société de sécurité iDefense.

Merci Bruno :-)
Publiée le 11/08/2004 à 08:56 - Source : Vulnerabilite
Nil Sanyas

Journaliste, éditorialiste, créateur des LIDD. Essentiellement présent sur Google+.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité