Uma vulnerabilidade considerada crítica foi detectada no serviço de instant messaging da AOL, motivando um alerta por parte de várias empresas de segurança que apontam a possibilidade de esta vir a ser explorada por hackers, no sentido de tomarem o controle dos sistemas infectados.



Segundo os especialistas, a falha de segurança afecta a função "away" do serviço que é activada quando o utilizador está afastado do computador, como forma de dar a conhecer aos seus interlocutores uma ausência temporária.



O erro nesta mensagem de ausência pode ser explorada no sentido de provocar um ataque de buffer overflow que direcciona o PC afectado para um site onde é completado o ataque através do download de mais uma porção de código.



A falha deve-se a uma deficiência nos limites de verificação dos valores que suportam a função "away" e que permite a um hacker sobrecarrega-la com grande quantidades de informação. Esta sobrecarga só pode acontecer se o utilizador aceder a um URL que lhe será enviado via mensagem instantânea.



Segundo a própria AOL, a falha de segurança pode ser explorada nas versões 5.5 e anteriores. Citada pela imprensa internacional a AOL admitiu ainda a possibilidade de disponibilizar uma nova versão do serviço não afectada por esta falha ao longo dos próximos dias.



Notícias Relacionadas:

2002-01-03 - AOL Instant Messenger vulnerável a ataques de buffer overflow

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.