|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Peligro de gusanos en AOL Instant Messenger (AIM) | ||
|---|---|---|
VSantivirus No. 544 - Año 6 - Jueves 3 de enero de 2002 Peligro de gusanos en AOL Instant Messenger (AIM) Aviso de seguridad: Desbordamiento en AOL Instant Messenger Nombre original: AOL Instant Messenger overflow Fecha original: 1/ene/02 Autor/descubridor: Matt Conover (shok@dataforce.net) Aplicación vulnerable: AOL Instant Messenger 4.7.x, beta 4.8 Severidad: Alta Riesgo: Posibilidad de ejecución de troyanos Fabricante: AOL Referencia: http://www.w00w00.org/advisories/aim.html El mensajero instantáneo de America On Line (AIM), la competencia directa del ICQ y del Messenger de Microsoft, posee una importante vulnerabilidad que permite a un atacante ingresar en forma remota a una computadora. Alguien podría incluso escribir un gusano que aprovechara esta falla para propagarse al estilo del CodeRed, Nimda, etc., lo que es preocupante si tenemos en cuenta que AIM es utilizado por más de 100 millones de usuarios. La falla afecta a las versiones 4.7 y superiores (incluida la 4.8 beta), para Windows solamente. Es muy posible que también sean vulnerables las versiones anteriores (comprobado en la 4.3). Dicha vulnerabilidad se produce en el código usado para interpretar algunas solicitudes de juegos on line en el AIM. Una forma de protegerse, hasta que salga una nueva versión del AIM, es habilitar la opción para admitir solo usuarios conocidos (en Preferences, Privacy, marcar "Allow Only Users on My Buddy List", bajo "Who can contact me"). AOL asegura que solucionará el problema del lado del servidor en uno o dos días. No son vulnerables los usuarios que usan AIM desde Netscape, ni quienes lo usan desde el propio AOL siendo usuarios de este como Proveedor de Internet (solo Estados Unidos). Ver también: VSantivirus No. 545 - 4/ene/02 Jaqueo de Hackers. AOL Instant Messenger (AIM) arreglado http://www.vsantivirus.com/04-01-02a.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
