|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| AOL Instant Messenger vulnerable a ataques DoS | ||
|---|---|---|
VSantivirus No. 453 - Año 5 - Jueves 4 de octubre 2001 AOL Instant Messenger vulnerable a ataques DoS Por Redacción VSAntivirus El mensajero instantáneo de America On Line (AIM), contiene un fallo que permite a un usuario malicioso provocar el cuelgue de cualquier cliente remoto del mismo programa. Cuando un mensaje conteniendo el texto "<!--" repetido una gran cantidad de veces, es recibido por el programa, se puede producir la caída del mismo con el aviso de que ha ocurrido un error de página no válida en el módulo ATK32.DLL. La falla, deja vulnerable a un ataque de este tipo, a cualquier cliente que acepte un simple mensaje. Por defecto, AIM está configurado para aceptarlos de cualquier usuario que envíe uno. Aunque esta falla fue reportada hace pocos días a America On Line (el primero de octubre) y por lo tanto aún no hay una respuesta oficial para corregirla, el hecho de que se haya estado propagando un código capaz de explotar esta vulnerabilidad, ha llevado al descubridor de la misma a hacerla pública, antes de que esté preparada la solución al problema. Por lo pronto, se sugiere restringir el acceso solo a usuarios conocidos que estén en la lista de contactos (Buddy List). Son vulnerables las versiones de AOL Instant Messenger para Win32 4.7.2480 y 4.3.2229. Las demás (incluida la versión para Linux 1.5.234), parecen no serlo. No existen pruebas de que la falla pueda emplearse para la ejecución de algún tipo de código en la computadora atacada. Referencias: Matthew Sachs [ADVISORY] AOL Instant Messenger DoS http://archives.neohapsis.com/archives/bugtraq/2001-10/0019.html (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
