Uma vulnerabilidade considerada crítica foi detectada no serviço de instant messaging da AOL, motivando um alerta por parte de várias empresas de segurança que apontam a possibilidade de esta vir a ser explorada por hackers, no sentido de tomarem o controle dos sistemas infectados.
Segundo os especialistas, a falha de segurança afecta a função "away" do serviço que é activada quando o utilizador está afastado do computador, como forma de dar a conhecer aos seus interlocutores uma ausência temporária.
O erro nesta mensagem de ausência pode ser explorada no sentido de provocar um ataque de buffer overflow que direcciona o PC afectado para um site onde é completado o ataque através do download de mais uma porção de código.
A falha deve-se a uma deficiência nos limites de verificação dos valores que suportam a função "away" e que permite a um hacker sobrecarrega-la com grande quantidades de informação. Esta sobrecarga só pode acontecer se o utilizador aceder a um URL que lhe será enviado via mensagem instantânea.
Segundo a própria AOL, a falha de segurança pode ser explorada nas versões 5.5 e anteriores. Citada pela imprensa internacional a AOL admitiu ainda a possibilidade de disponibilizar uma nova versão do serviço não afectada por esta falha ao longo dos próximos dias.
Notícias Relacionadas:
2002-01-03 - AOL Instant Messenger vulnerável a ataques de buffer overflow
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Pode usar o carregador do smartphone nesta e-Bike. Ampler Nova chega em junho à Europa -
App do dia
App DailyWise oferece resumos de livros para facilitar escolhas no que toca a ler -
Site do dia
WikiTok oferece scroll infinito e viciante na base de conhecimento da Wikipedia -
How to TEK
Criou uma prompt fantástica no Copilot? Já pode partilhar o resultado através de um link
Comentários