AIM a rischio attacchi
A rischio il client di chat di AOL AIM dopo la scoperta di una vulnerabilità che permette l'esecuzione di comandi da remoto
di Marco Giuliani pubblicata il 17 Agosto 2004, alle 14:11 nel canale SicurezzaiDefense, società impegnata nel settore della sicurezza informatica, ha scoperto un bug nel sistema di instant messaging AIM prodotto da AOL.
Il bug consiste in un'errata gestione del sistema di away, precisamente della funzione 'goaway'. Mandando una stringa di una determinata lunghezza il buffer va a sovrascrivere parte di codice presente nello stack, causando un buffer overflow.
Sfruttando questa falla un attacker remoto può eseguire comandi con i privilegi dell'utente che sta usando AIM. Anche le ultime versioni di AIM (5.5 e superiori), seppur compilate con Microsoft Visual Studio .NET 2003 e quindi con la funzione 'stack protection', sono tuttavia vulnerabili.
iDefense sta collaborando con AOL dal 7 Luglio scorso per sistemare questo bug. Tuttavia nei giorni scorsi un altro gruppo di ricercatori ha scoperto la vulnerabilità e ha mandato un advisory al sito Secunia, per cui la società ha deciso di rendere pubblico il problema.
L'exploit di questa vulnerabilità richiede che l'utente AIM clicchi su un URL contraffatto dall'attacker.
Fino a quando AOL non rilascerà una patch, per sistemare il problema basta cancellare la chiave 'aim' sotto 'HKEY_CLASSES_ROOT\'.








Oltre il contante e le crypto: tutto sull'Euro Digitale e la nuova sovranità monetaria europea
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Il razzo spaziale NASA SLS per la missione Artemis III è in fase di assemblaggio al Kennedy Space Center
Ci potrebbero essere altri due lanci del razzo spaziale Lunga Marcia 10A entro la fine dell'anno
Sul razzo spaziale della missione Soyuz MS-29 c'era la pubblicità di una bibita energetica russa
Dal 2028 autorizzazioni solo con carburanti alternativi: cosa cambia per i distributori
Microsoft blocca gli aggiornamenti di Windows 11 su alcuni PC Dell: cosa succede
OAuth Client ID Spoofing, la nuova minaccia cloud scoperta da Proofpoint
Un clic falsificato dirotta Claude for Chrome su Gmail e agenda
Tamron 12-20mm F2.8: 570 grammi, un terzo in meno del Sony 12-24 GM
NextGO Epi punta a usare l'ossido di gallio per portare la ricarica dei veicoli elettrici a soli 10 minuti
Panico per Samsung Health, ma c'era un errore: ecco cosa succede davvero ai tuoi dati
L'IA ha reso le aziende incapaci di gestire i log, secondo Dynatrace
Occhiali smart e Apple Watch: l'UE cancella l'obbligo di batteria removibile per i wearable
Dyson V8 Origin oggi a 249€ su Amazon: perché questa scopa elettrica senza filo è la scelta giusta per la pulizia domestica
Virtua Fighter Crossroads e i futuri titoli Sega offriranno pieno supporto a NVIDIA RTX Spark









6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCiao.
Plausibile sì, ma non molto consono alla "netiquette"
uno si scoccia a dover cambiare magari icona ogni tot minuti a seconda di quello che fà...tanto vale mandare il msg e quando l'altro risponde risponde...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".