AOL France vient ? enfin ? de communiquer sur la faille de sécurité découverte le 12 juillet 2004 qui affecte toutes les versions Windows de son logiciel de messagerie instantanée AIM. Liée à une mauvaise gestion des adresses Internet, cette brèche permet l’attaque d’une machine par débordement de mémoire tampon et sa prise de contrôle à distance. Jugée hautement critique par la société de sécurité Secunia, la faille se voit modérée par la nécessité de cliquer sur un lien piégé pour déclencher le téléchargement d’une page qui charge en mémoire de l’ordinateur un script malicieux (voir édition du 10 août 2004).
AOL 9.0 n’est pas affecté
Bref, de quoi alimenter une véritable paranoïa auprès des aficionados d’AIM. Que les internautes qui exploitent exclusivement l’interface AOL 9.0 se rassurent. Le module AIM du logiciel de navigation maison n’est, lui, pas affecté par la faille, confirme AOL. Quand à ceux qui utilisent le module indépendant AIM (toutes versions de Windows confondues), ils pouvaient toujours s’appuyer sur les conseils délivrés par AOL US qui détaillait une procédure de contournement de l’attaque en supprimant une clé dans la base de registre de Windows.
Une opération délicate à mener pour le commun des utilisateurs. Le plus simple reste encore d’attendre la prochaine version d’AIM qui comblera évidemment le trou de sécurité. AIM 5.5, en français, devrait sortir dans la semaine du 23 août 2004. En attendant, évitez de répondre aux invitations à cliquer sur des liens inconnus.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…