Connect with us

technokrata

Kiszolgáltatott internetes csevegők

Dotkom

Kiszolgáltatott internetes csevegők

Az azonnali üzenőprogramokat használó emberek komoly biztonsági hiányosságokkal találhatják magukat szemben. Ráadásul egy hiba nem megfelelő módon történő kijavítása több kárt okoz, mint hasznot.

Az AOL nem javította ki megfelelően a cég azonnali üzenőprogramjában, az AOL Instant Messengerben fennálló biztonsági hibát, vélekedett egy ezzel a témával foglalkozó szakértő.

Matt Conover, a w00w00 biztonsági kutatásokkal foglalkozó csoport egyik tagja szerint a hiba jelenlegi fennállásában ugyanannyira veszélyes, mint januárban észlelt változata: kihasználásával rosszindulatú AIM-felhasználók képesek egy tetszőleges programot futtatni a célpont számítógépén.

Korábban a probléma egy másik felhasználó által kezdeményezett játékra való felhívás parancsának kezeléséből adódott, most ennek kiváltó oka a túlságosan hosszú külső alkalmazás hozzáadása kérelem. Ez puffertúlcsordulást okoz, ami után az áldozat számítógépén már futhat is egy (vagy több) rosszindulatú program.

A w00w00 által nyilvánosságra tárt hibát az AOL-nál egy szűrő alkalmazásával tették ártalmatlanná, ami – mivel a cég saját számítógépein került használatra – azonnal megszüntette a hiba kihasználhatóságát. Conover mégis úgy vélekedik, hogy a szűrő csak foltozgatás, a probléma tüneti kezelése, előbb-utóbb újabb rést találnak majd az ügyeskedők a védelmen.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek