Pour gérer vos consentements :
Categories: Cloud

AIM tente de trouver une réplique à une faille critique

Une faille dans le logiciel de messagerie instantanée AIM a été découverte mi-juillet par la société de sécurité iDefense. Elle affecterait toutes les versions du logiciel sous Windows, y compris la 5.5 anglaise et la 5.1 française. Le 9 août 2004, Secunia, une autre société dédiée à la sécurité des réseaux, a émis une recommandation pour se préumunir des risques inhérents.

Jugée « critique », la brèche permet à un individu malveillant de prendre le contrôle à distance du PC victime via une typique attaque par débordement de la mémoire tampon. C’est un défaut de sécurisation de la fonction de gestion des messages d’absence (qui permet de prévenir un contact qu’un utilisateur n’est pas devant son ordinateur) qui autorise la saturation de la mémoire. Mais la complicité, involontaire, de l’utilisateur reste indispensable. Il faut en effet que celui-ci clique sur un lien qui charge une page dotée d’un script malicieux.

En attendant la prochaine version

Dans son communiqué (en anglais), AOL prévient ses utilisateurs de ne pas cliquer sur deux liens dont il spécifie les adresses, « même s’ils proviennent d’un contact ami ». AOL propose de contourner les risques d’attaque en modifiant la base de registre de Windows, ce qui reste toujours délicat pour les utilisateurs peu habitués à ce genre de pratiques. L’éditeur indique également les applications à désinstaller en cas d’infection. Le plus simple restera de télécharger la prochaine version d’AIM… quand elle sera disponible. En attendant, prudence.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago