论坛: 黑客进阶 标题: AIM中存在高危缺陷黑客可轻易控制用户PC 复制本贴地址    
作者: lqfrla [lqfrla]    论坛用户   登录
AIM中存在高危缺陷 黑客可轻易控制用户PC

发布日期:2004-08-10

赛迪网

  【赛迪网讯】安全研究人员于当地时间本周一警告称,AOL的旗舰产品AIM即时通讯平台中存在一处缓冲区溢出缺陷,可能使数以百万计的用户面临PC被黑客控制的危险。

  该缺陷是由iDefense公司首先发现的,它允许黑客能够利用“Away Message”功能控制用户的计算机。Secunia公司对该缺陷的危险等级评估为“高度危急”。

  AOL的发言人安德鲁证实说,在AIM 5.5或更低的版本上,这一缺陷会被黑客利用。AOL计划于本周晚些时候发布一款补丁软件来修正该缺陷。

  iDefense公司在发布的安全公告中说,这一缺陷与对用户提供的、传递给AIM中“aim:”URI处理程序的“goaway”函数的值没有进行充分的检查有关。较长的消息缓冲区将覆盖存储在栈中的值,也可以用于覆盖“结构化例外处理程序”(SEH)指针。

  安德鲁明确表示,只有用户点击了即时通讯对话中所包含的URL时,黑客才能够成功地利用该缺陷。我们一贯警告用户,应当对包含在即时通讯对话中的链接小心谨慎。

地主 发表时间: 04-08-10 20:23

回复: hackerjune [hackerjune]   论坛用户   登录
收到  了

B1层 发表时间: 04-09-19 11:20

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号