AIM a rischio attacchi
A rischio il client di chat di AOL AIM dopo la scoperta di una vulnerabilità che permette l'esecuzione di comandi da remoto
di Marco Giuliani pubblicata il 17 Agosto 2004, alle 14:11 nel canale SicurezzaiDefense, società impegnata nel settore della sicurezza informatica, ha scoperto un bug nel sistema di instant messaging AIM prodotto da AOL.
Il bug consiste in un'errata gestione del sistema di away, precisamente della funzione 'goaway'. Mandando una stringa di una determinata lunghezza il buffer va a sovrascrivere parte di codice presente nello stack, causando un buffer overflow.
Sfruttando questa falla un attacker remoto può eseguire comandi con i privilegi dell'utente che sta usando AIM. Anche le ultime versioni di AIM (5.5 e superiori), seppur compilate con Microsoft Visual Studio .NET 2003 e quindi con la funzione 'stack protection', sono tuttavia vulnerabili.
iDefense sta collaborando con AOL dal 7 Luglio scorso per sistemare questo bug. Tuttavia nei giorni scorsi un altro gruppo di ricercatori ha scoperto la vulnerabilità e ha mandato un advisory al sito Secunia, per cui la società ha deciso di rendere pubblico il problema.
L'exploit di questa vulnerabilità richiede che l'utente AIM clicchi su un URL contraffatto dall'attacker.
Fino a quando AOL non rilascerà una patch, per sistemare il problema basta cancellare la chiave 'aim' sotto 'HKEY_CLASSES_ROOT\'.
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo
Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta
Luce solare anche di notte con i satelliti specchio: una startup promette energia rinnovabile a qualsiasi ora
The Witcher 4 con ambientazioni da urlo grazie NVIDIA RTX Mega Geometry: di cosa si tratta
007 First Light e Control Resonant avranno il Path Tracing su PC
DLSS 4.5 con Dynamic Multi Frame Generation disponibile dal 31 marzo
Meta acquisisce Moltbook, il social network degli agenti AI
Red Hat al MWC 2026: attenzione all'IA nelle reti, si rischia il ritorno dei silos
Amazon espande 'Paga in Contanti': ora disponibile in 35.000 punti vendita in Italia_160.jpg)
Samsung Galaxy S26 Ultra, promosso ma senza stupire da DXOMARK: i concorrenti sono un passo avanti
Gemini sempre più integrato in Google Workspace: tutte le novità per Docs, Sheets, Slides e Drive
NVIDIA investe in Thinking Machines Lab: la startup AI di Mira Murati punta su Vera Rubin 
NVIDIA prepara NemoClaw, piattaforma open source per agenti AI enterprise_160.jpg)
Samsung testa una batteria da 20.000 mAh ma il progetto fallisce dopo 960 cicli
Xbox non reintrodurrà i giochi in esclusiva: tutti i giochi per Project Helix saranno disponibili su PlayStation?
Profili social dei defunti creati automaticamente: il Garante blocca l'app Aldilàpp
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCiao.
Plausibile sì, ma non molto consono alla "netiquette"
uno si scoccia a dover cambiare magari icona ogni tot minuti a seconda di quello che fà...tanto vale mandare il msg e quando l'altro risponde risponde...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".