AIM tente de trouver une réplique à une faille critique
Une brèche du logiciel de messagerie instantanée d’AOL permet la prise de contrôle de l’ordinateur à distance. Avec la complicité ? involontaire ? de l’utilisateur.
Une faille dans le logiciel de messagerie instantanée AIM a été découverte mi-juillet par la société de sécurité iDefense. Elle affecterait toutes les versions du logiciel sous Windows, y compris la 5.5 anglaise et la 5.1 française. Le 9 août 2004, Secunia, une autre société dédiée à la sécurité des réseaux, a émis une recommandation pour se préumunir des risques inhérents.
Jugée « critique », la brèche permet à un individu malveillant de prendre le contrôle à distance du PC victime via une typique attaque par débordement de la mémoire tampon. C’est un défaut de sécurisation de la fonction de gestion des messages d’absence (qui permet de prévenir un contact qu’un utilisateur n’est pas devant son ordinateur) qui autorise la saturation de la mémoire. Mais la complicité, involontaire, de l’utilisateur reste indispensable. Il faut en effet que celui-ci clique sur un lien qui charge une page dotée d’un script malicieux.
En attendant la prochaine version
Dans son communiqué (en anglais), AOL prévient ses utilisateurs de ne pas cliquer sur deux liens dont il spécifie les adresses, « même s’ils proviennent d’un contact ami ». AOL propose de contourner les risques d’attaque en modifiant la base de registre de Windows, ce qui reste toujours délicat pour les utilisateurs peu habitués à ce genre de pratiques. L’éditeur indique également les applications à désinstaller en cas d’infection. Le plus simple restera de télécharger la prochaine version d’AIM… quand elle sera disponible. En attendant, prudence.