Falha crítica no AIM deixa micro exposto a hackers

da Folha Online

Uma falha no AIM (AOL Instant Messenger), programa usado para trocar mensagens instantâneas do provedor norte-americano AOL, tem uma vulnerabilidade crítica que permite que hackers executem código malicioso em computadores remotamente.

O problema, que foi tornado público na segunda-feira, está no mecanismo "goaway" do comunicador instantâneo. Esse recurso é usado para alertar a outros internautas se o usuário está na frente do computador ou se foi realizar alguma outra tarefa.

A falha permite que um hacker force um "buffer overflow" (estouro de memória, em português), podendo executar códigos maliciosos no computador atacado. Isso pode acontecer enviando um endereço de internet (URL) para o usuário. Para o ataque funcionar, porém, é preciso que o internauta clique no link.

Todas as versões do AIM são afetadas pela vulnerabilidade. A AOL desenvolveu uma nova versão livre de falhas que já está disponível no site www.aim.com.

Pressa

O problema no AIM foi descoberto em junho deste ano pela AOL, mas ele não foi divulgado ao público para evitar que hackers atacassem o produto. A iDefense, empresa especializada em segurança, começou a trabalhar com o provedor de internet em julho para resolver o problema.

Na segunda-feira, entretanto, o grupo de segurança Secunia descobriu a falha e tornou a vulnerabilidade pública. O alerta da Secunia fez com que a AOL antecipasse a nova versão do AIM, que ainda está em fase beta (de testes). Uma versão completa deve ser lançada em breve.

 Arquivo de noticias...   clic aqui    

Mais noticias... clic

Webmaster

Copyright© 1996/2004  Netmarket  Internet  Brasil - Todos os direitos reservados

Home