Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Peligro de gusanos en AOL Instant Messenger (AIM)
 
VSantivirus No. 544 - Año 6 - Jueves 3 de enero de 2002

Peligro de gusanos en AOL Instant Messenger (AIM)

Aviso de seguridad:
Desbordamiento en AOL Instant Messenger
Nombre original: AOL Instant Messenger overflow
Fecha original: 1/ene/02
Autor/descubridor: Matt Conover (shok@dataforce.net)
Aplicación vulnerable: AOL Instant Messenger 4.7.x, beta 4.8
Severidad: Alta
Riesgo: Posibilidad de ejecución de troyanos
Fabricante: AOL
Referencia: http://www.w00w00.org/advisories/aim.html

El mensajero instantáneo de America On Line (AIM), la competencia directa del ICQ y del Messenger de Microsoft, posee una importante vulnerabilidad que permite a un atacante ingresar en forma remota a una computadora.

Alguien podría incluso escribir un gusano que aprovechara esta falla para propagarse al estilo del CodeRed, Nimda, etc., lo que es preocupante si tenemos en cuenta que AIM es utilizado por más de 100 millones de usuarios.

La falla afecta a las versiones 4.7 y superiores (incluida la 4.8 beta), para Windows solamente.

Es muy posible que también sean vulnerables las versiones anteriores (comprobado en la 4.3). Dicha vulnerabilidad se produce en el código usado para interpretar algunas solicitudes de juegos on line en el AIM.

Una forma de protegerse, hasta que salga una nueva versión del AIM, es habilitar la opción para admitir solo usuarios conocidos (en Preferences, Privacy, marcar "Allow Only Users on My Buddy List", bajo "Who can contact me").

AOL asegura que solucionará el problema del lado del servidor en uno o dos días.

No son vulnerables los usuarios que usan AIM desde Netscape, ni quienes lo usan desde el propio AOL siendo usuarios de este como Proveedor de Internet (solo Estados Unidos).

Ver también:

VSantivirus No. 545 - 4/ene/02
Jaqueo de Hackers. AOL Instant Messenger (AIM) arreglado
http://www.vsantivirus.com/04-01-02a.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS