11 августа 2004 г.
Компания America Online сообщила о критической ошибке, найденной в приложении для мгновенного обмена текстовыми сообщениями AOL Instant Messenger.
Брешь была обнаружена в механизме обработки длинных сообщений интернет-пейжера AOL Instant Messenger, когда тот находится в режиме "Away" (Отсутствую). Как сообщают эксперты Internet Security Systems и Secunia, уязвимыми являются все Windows-компьютеры, использующие AIM до версии 5.5 включительно.
Найденная ошибка позволяет злоумышленнику атаковать компьютер методом переполнения буфера, отправив на пейджер сообщение объемом около 1024 Б. После этого в действие вступают традиционные механизмы привлечения пользователя на сайт-ловушку, с которого на ПК могут быть загружены вредоносные приложения.
До того как AOL выпустит соответствующие заплаты, пользователи могут обезопасить свои ПК, удалив из системного реестра ключ HKEY_CLASSES_ROOT\aim. Эту процедуру придется повторять при каждом новом запуске AIM.
|
