Passer au contenu

(Mise à jour) La messagerie instantanée d’AOL révèle un point faible

Une faille de sécurité menace les utilisateurs de la messagerie instantanée d’AOL. Des esprits mal intentionnés peuvent s’inviter à jouer en réseau et prendre à distance le contrôle des ordinateurs.


Première publication le 03/01/02


Nouveau coup dur pour AIM, la messagerie instantanée d’AOL. Alors que, en décembre, le logiciel a dû faire face à une attaque du virus, le voilà aujourd’hui menacé par une faille de sécurité. C’est un groupe de sécurité, le w00w00, qui a révélé son existence en début de semaine.Le talon d’Achille d’AIM : l’option Play Game with a Buddy qui permet de jouer en réseaux avec d’autres utilisateurs de la messagerie instantanée. Des esprits mal intentionnés peuvent s’inviter eux-mêmes à des parties. Mais au lieu de saisir leur pseudo, ils envoient une ligne de commande qui sature la mémoire de l’application pour prendre à distance le contrôle de l’ordinateur. Une technique baptisée ” buffer overflow “. L’utilisateur d’AIM victime de cette attaque n’a aucun moyen de réagir.AOL tient à minimiser la portée de cette faille. Les 30 millions d’utilisateurs de la messagerie instantanée ne sont pas concernés dans leur totalité. Seules les personnes qui ont téléchargé gratuitement le logiciel d’AIM, depuis la version 4.3 et utilisant Windows, sont des cibles potentielles.Cette faille de sécurité devrait être réparée avant la fin de la semaine, a déclaré Andrew Weinstein, porte-parole américain d’AOL. Aucun correctif ne devra être téléchargé par les utilisateurs, la mise à jour sera effectuée sur les serveurs eux-mêmes.Une parade existe déjà. Un filtre qui n’a pas été développé par AOL est disponible en ligne grâce à un internaute. Il est également conseillé de restreindre l’accès de sa messagerie aux seules personnes déjà inscrites dans la buddy liste (liste de copains, en français).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Coralie Cathelinais