Une faille dans le logiciel de messagerie instantanée AIM a été découverte mi-juillet par la société de sécurité iDefense. Elle affecterait toutes les versions du logiciel sous Windows, y compris la 5.5 anglaise et la 5.1 française. Le 9 août 2004, Secunia, une autre société dédiée à la sécurité des réseaux, a émis une recommandation pour se préumunir des risques inhérents.
Jugée « critique », la brèche permet à un individu malveillant de prendre le contrôle à distance du PC victime via une typique attaque par débordement de la mémoire tampon. C’est un défaut de sécurisation de la fonction de gestion des messages d’absence (qui permet de prévenir un contact qu’un utilisateur n’est pas devant son ordinateur) qui autorise la saturation de la mémoire. Mais la complicité, involontaire, de l’utilisateur reste indispensable. Il faut en effet que celui-ci clique sur un lien qui charge une page dotée d’un script malicieux.
En attendant la prochaine version
Dans son communiqué (en anglais), AOL prévient ses utilisateurs de ne pas cliquer sur deux liens dont il spécifie les adresses, « même s’ils proviennent d’un contact ami ». AOL propose de contourner les risques d’attaque en modifiant la base de registre de Windows, ce qui reste toujours délicat pour les utilisateurs peu habitués à ce genre de pratiques. L’éditeur indique également les applications à désinstaller en cas d’infection. Le plus simple restera de télécharger la prochaine version d’AIM… quand elle sera disponible. En attendant, prudence.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…