Uma vulnerabilidade considerada crítica foi detectada no serviço de instant messaging da AOL, motivando um alerta por parte de várias empresas de segurança que apontam a possibilidade de esta vir a ser explorada por hackers, no sentido de tomarem o controle dos sistemas infectados.
Segundo os especialistas, a falha de segurança afecta a função "away" do serviço que é activada quando o utilizador está afastado do computador, como forma de dar a conhecer aos seus interlocutores uma ausência temporária.
O erro nesta mensagem de ausência pode ser explorada no sentido de provocar um ataque de buffer overflow que direcciona o PC afectado para um site onde é completado o ataque através do download de mais uma porção de código.
A falha deve-se a uma deficiência nos limites de verificação dos valores que suportam a função "away" e que permite a um hacker sobrecarrega-la com grande quantidades de informação. Esta sobrecarga só pode acontecer se o utilizador aceder a um URL que lhe será enviado via mensagem instantânea.
Segundo a própria AOL, a falha de segurança pode ser explorada nas versões 5.5 e anteriores. Citada pela imprensa internacional a AOL admitiu ainda a possibilidade de disponibilizar uma nova versão do serviço não afectada por esta falha ao longo dos próximos dias.
Notícias Relacionadas:
2002-01-03 - AOL Instant Messenger vulnerável a ataques de buffer overflow
Veja também
Em destaque
-
Multimédia
Carros elétricos compactos e modulares: Que modelos já pode conduzir e que ofertas estão a caminho? -
App do dia
Dragon Ball Gekishin Squadra desafia os jogadores para batalhas em equipas -
Site do dia
Talking Tours: Faça uma visita guiada com guias de áudio através do Street View da Google -
How to TEK
Como remover widgets da barra de tarefas do Windows 11
Comentários