Faille de sécurité d’AIM : AOL France s’explique

AOL France vient ? enfin ? de communiquer sur la faille de sécurité découverte le 12 juillet 2004 qui affecte toutes les versions Windows de son logiciel de messagerie instantanée AIM. Liée à une mauvaise gestion des adresses Internet, cette brèche permet l’attaque d’une machine par débordement de mémoire tampon et sa prise de contrôle à distance. Jugée hautement critique par la société de sécurité Secunia, la faille se voit modérée par la nécessité de cliquer sur un lien piégé pour déclencher le téléchargement d’une page qui charge en mémoire de l’ordinateur un script malicieux (voir édition du 10 août 2004).

AOL 9.0 n’est pas affecté

Bref, de quoi alimenter une véritable paranoïa auprès des aficionados d’AIM. Que les internautes qui exploitent exclusivement l’interface AOL 9.0 se rassurent. Le module AIM du logiciel de navigation maison n’est, lui, pas affecté par la faille, confirme AOL. Quand à ceux qui utilisent le module indépendant AIM (toutes versions de Windows confondues), ils pouvaient toujours s’appuyer sur les conseils délivrés par AOL US qui détaillait une procédure de contournement de l’attaque en supprimant une clé dans la base de registre de Windows.

Une opération délicate à mener pour le commun des utilisateurs. Le plus simple reste encore d’attendre la prochaine version d’AIM qui comblera évidemment le trou de sécurité. AIM 5.5, en français, devrait sortir dans la semaine du 23 août 2004. En attendant, évitez de répondre aux invitations à cliquer sur des liens inconnus.