AIM a rischio attacchi
A rischio il client di chat di AOL AIM dopo la scoperta di una vulnerabilità che permette l'esecuzione di comandi da remoto
di Marco Giuliani pubblicata il 17 Agosto 2004, alle 14:11 nel canale SicurezzaiDefense, società impegnata nel settore della sicurezza informatica, ha scoperto un bug nel sistema di instant messaging AIM prodotto da AOL.
Il bug consiste in un'errata gestione del sistema di away, precisamente della funzione 'goaway'. Mandando una stringa di una determinata lunghezza il buffer va a sovrascrivere parte di codice presente nello stack, causando un buffer overflow.
Sfruttando questa falla un attacker remoto può eseguire comandi con i privilegi dell'utente che sta usando AIM. Anche le ultime versioni di AIM (5.5 e superiori), seppur compilate con Microsoft Visual Studio .NET 2003 e quindi con la funzione 'stack protection', sono tuttavia vulnerabili.
iDefense sta collaborando con AOL dal 7 Luglio scorso per sistemare questo bug. Tuttavia nei giorni scorsi un altro gruppo di ricercatori ha scoperto la vulnerabilità e ha mandato un advisory al sito Secunia, per cui la società ha deciso di rendere pubblico il problema.
L'exploit di questa vulnerabilità richiede che l'utente AIM clicchi su un URL contraffatto dall'attacker.
Fino a quando AOL non rilascerà una patch, per sistemare il problema basta cancellare la chiave 'aim' sotto 'HKEY_CLASSES_ROOT\'.
Insta360 GO 3S Pack Retrò: l'azione incontra lo stile delle macchine a pellicola
Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera
ServiceNow prepara l’azienda del 2033: agenti autonomi, AI Control Tower e processi per domare il caos dell’intelligenza artificiale
Per una mountain bike elettrica non serve svenarsi: super prezzi per e-bike Argento Performance Pro e MileTrail
Un distributore toglierà l'elettricità a 49.000 persone in favore di un data center IA
KGM Torres EVT: il pick-up elettrico che piace alla critica (e al listino) vince il Red Dot Award 2026
HONOR 600 e 600 Pro arrivano in Italia: ecco prezzi e offerta lancio
Apple iPhone 16e con 256 GB a 599€: prezzo al minimo storico per questa configurazione
Arriva Domyn Small, LLM da 10 miliardi di parametri addestrato sull'HPC Leonardo di CINECA
Dall'Europa all'Asia passando per il Polo Nord: il piano 'rete sicura' contro le escalation geopolitiche
FidelityFX Super Resolution 4.1: l'upscaling IA arriverà sulle Radeon RX 7000 e 6000
Dell conferma crash e schermate blu su Windows: colpa di un aggiornamento
Volkswagen Golf elettrica rimandata: il CEO dice che non serve nel 2028
FiberCop pronta a espandere la rete italiana: 5,8 milioni di immobili verso i 10 Gbps
McLaren ha scelto Intel per battere i rivali in pista: la mossa che può cambiare le sorti del campionato
Wallet Bitcoin inaccessibile da oltre un decennio: Claude riesce dove otto settimane di brute-force hanno fallito
BYD conferma: in corso le trattative per acquisire gli impianti di alcuni grandi produttori europei
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCiao.
Plausibile sì, ma non molto consono alla "netiquette"
uno si scoccia a dover cambiare magari icona ogni tot minuti a seconda di quello che fà...tanto vale mandare il msg e quando l'altro risponde risponde...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".