Uma vulnerabilidade considerada crítica foi detectada no serviço de instant messaging da AOL, motivando um alerta por parte de várias empresas de segurança que apontam a possibilidade de esta vir a ser explorada por hackers, no sentido de tomarem o controle dos sistemas infectados.
Segundo os especialistas, a falha de segurança afecta a função "away" do serviço que é activada quando o utilizador está afastado do computador, como forma de dar a conhecer aos seus interlocutores uma ausência temporária.
O erro nesta mensagem de ausência pode ser explorada no sentido de provocar um ataque de buffer overflow que direcciona o PC afectado para um site onde é completado o ataque através do download de mais uma porção de código.
A falha deve-se a uma deficiência nos limites de verificação dos valores que suportam a função "away" e que permite a um hacker sobrecarrega-la com grande quantidades de informação. Esta sobrecarga só pode acontecer se o utilizador aceder a um URL que lhe será enviado via mensagem instantânea.
Segundo a própria AOL, a falha de segurança pode ser explorada nas versões 5.5 e anteriores. Citada pela imprensa internacional a AOL admitiu ainda a possibilidade de disponibilizar uma nova versão do serviço não afectada por esta falha ao longo dos próximos dias.
Notícias Relacionadas:
2002-01-03 - AOL Instant Messenger vulnerável a ataques de buffer overflow
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Dynasty Warriors: Origins tem ação massiva com milhares de soldados no ecrã -
App do dia
High Seas Hero desafia a sobreviver no alto mar -
Site do dia
Reviva os momentos de Game of Thrones num jogo de estratégia para browser -
How to TEK
Google Maps pode ser transformado numa “máquina do tempo”. Veja como
Comentários