Nieuws
image

Kritiek lek in AOL Instant Messenger

dinsdag 10 augustus 2004, 09:52 door Redactie, 4 reacties

Er is een zeer kritiek lek in de AOL Instant Messenger (AIM) gevonden, waardoor kwaadaardige personen de controle over een kwetsbare computer kunnen krijgen. Het lek wordt veroorzaakt door een boundary error tijdens het verwerken van "Away" berichten. Dit kan door het sturen van een zeer lang "Away" bericht (1024 bytes) misbruikt worden om een stack-based buffer overflow te veroorzaken. Succesvolle
exploitatie zorgt ervoor dat een aanvaller willekeurige code op het systeem van de gebruiker kan uitvoeren, als bepaalde kwaadaardige sites met bepaalde browsers bezocht worden. Het lek is aanwezig in versie 5.5.3595, maar ook andere versies zouden kwetsbaar zijn. Er wordt aangeraden om een beta versie te installeren of de "HKEY_CLASSES_ROOTaim" sleutel in het register te verwijderen. (Secunia)

Reacties (4)
10-08-2004, 14:52 door Anoniem
Tja, moet je maar MSN gebruiken, want Microsoft heeft het een stuk veiliger
gemaakt.
Maarja, Microsoft is sowieso veel beter kwa beveiliging natuurlijk!
10-08-2004, 21:21 door Anoniem
Door Anoniem
Tja, moet je maar MSN gebruiken, want Microsoft heeft het
een stuk veiliger
gemaakt.
MSN heeft het niet beter beveiligt, ze hebben gewoon alles
wat ze erin gestopt hadden kwa activex er weer uit gesloopt.
De echte MS manier dus :-)
11-08-2004, 01:41 door Anoniem
kwa?
13-08-2004, 23:39 door Anoniem
Je hebt hier geen last van als je via het Jabber-netwerk via een AIM transport
aanmeldt op het AIM/ICQ (oscar)-netwerk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure