Vulnérabilité
critique dans AOL Instant Messenger (26/09/07)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le logiciel de messagerie AOL Instant Messenger
(AIM). L'exploitation d'une erreur dans la gestion des messages
au format HTML peut permettre à un individu malveillant
ou à un virus d'exécuter à distance un script
malicieux sur l'ordinateur de sa victime via un message piégé.
LOGICIEL(S)
CONCERNE(S) :
AIM 6.x
AIM Pro
CORRECTIF
:
Le défaut
de sécurité a été corrigé par
l'éditeur côté serveurs, par la mise en place
d'un filtrage destiné à empêcher d'éventuels
messages piégés d'atteindre les clients AIM vulnérables.
En attendant la disponibilité d'une nouvelle version du logiciel
prévue mi-octobre, par précaution il reste recommandé
aux utilisateurs concernés de n'accepter de messages qu'en
provenance de personnes de confiance, afin de prévenir une
exploitation malveillante de cette faille.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|