AIM a rischio attacchi
A rischio il client di chat di AOL AIM dopo la scoperta di una vulnerabilità che permette l'esecuzione di comandi da remoto
di Marco Giuliani pubblicata il 17 Agosto 2004, alle 14:11 nel canale SicurezzaiDefense, società impegnata nel settore della sicurezza informatica, ha scoperto un bug nel sistema di instant messaging AIM prodotto da AOL.
Il bug consiste in un'errata gestione del sistema di away, precisamente della funzione 'goaway'. Mandando una stringa di una determinata lunghezza il buffer va a sovrascrivere parte di codice presente nello stack, causando un buffer overflow.
Sfruttando questa falla un attacker remoto può eseguire comandi con i privilegi dell'utente che sta usando AIM. Anche le ultime versioni di AIM (5.5 e superiori), seppur compilate con Microsoft Visual Studio .NET 2003 e quindi con la funzione 'stack protection', sono tuttavia vulnerabili.
iDefense sta collaborando con AOL dal 7 Luglio scorso per sistemare questo bug. Tuttavia nei giorni scorsi un altro gruppo di ricercatori ha scoperto la vulnerabilità e ha mandato un advisory al sito Secunia, per cui la società ha deciso di rendere pubblico il problema.
L'exploit di questa vulnerabilità richiede che l'utente AIM clicchi su un URL contraffatto dall'attacker.
Fino a quando AOL non rilascerà una patch, per sistemare il problema basta cancellare la chiave 'aim' sotto 'HKEY_CLASSES_ROOT\'.









Oltre il contante e le crypto: tutto sull'Euro Digitale e la nuova sovranità monetaria europea
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
iPhone 20 e quella voce sul ritorno al vetro sul retro
NVIDIA riprende le spedizioni delle GPU H200 verso la Cina: conferma da un funzionario USA
Nuova Jeep Compass 4xe, prima prova: modificata per l'offroad, in elettrico si può
George Lucas si schiera a favore dell'AI: 'È il futuro, come il passaggio dai cavalli alle automobili'
Gears of War: E-Day arriva il 6 ottobre su PC con supporto dal day one alle tecnologie NVIDIA
NVIDIA stringe i rubinetti: dimezzati i clienti autorizzati ad acquistare GPU AI
Minority Report nei negozi UK: chiamano la polizia anche se sei innocente
Cresce la produzione europea di chip: destinati 659 milioni a quattro aziende tedesche di semiconduttori
Super offerta Bose QuietComfort Ultra: gli auricolari che tutti vogliono ora a 179€
Una email riscrive la memoria dell'agente AI, e nessuno se ne accorge
Dreame A2 1200 e MOVA ViAX 500 in offerta: robot tagliaerba senza filo perimetrale da 549€, ma uno gioca in un'altra categoria
Samsung SSD 990: arrivano i nuovi PCIe 4.0 fino a 2 TB, ma il prezzo è molto elevato
Firmato e notarizzato da Apple, CrashStealer svuota i Mac aggirando Gatekeeper
Meta Hyperion: gli investimenti raggiungono i 50 miliardi di dollari, residenti costretti a trasferirsi









6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCiao.
Plausibile sì, ma non molto consono alla "netiquette"
uno si scoccia a dover cambiare magari icona ogni tot minuti a seconda di quello che fà...tanto vale mandare il msg e quando l'altro risponde risponde...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".