Безопасность → Критическая уязвимость в AIM по-прежнему работает

AOL выпустила во вторник, 16 октября 2007 г., финальную версию интернет-пейджера AIM 6.5 с устранением уязвимости к выполнению внедренного в сообщения вредоносного HTML и JavaScript кода в контексте «Локальной зоны» Internet Explorer. Однако исследователь Авив Рафф (Aviv Raff) утверждает, что опасность не миновала.

Уязвимость, обнаруженная 24 сентября 2007 г. компанией Core Security, была устранена в бета-версии AIM 6.5.4.15, которая во вторник была доведена до финальной. Векторы атаки, о которых сообщала Core Security, были устранены.

Но приложение по-прежнему обрабатывает HTML-код в «Локальной зоне» при помощи компонента Internet Explorer, и поиск новых способов внедрения вредоносных сценариев – дело времени, утверждает израильский исследователь. Для того чтобы не подвергнуться риску, необходимо вручную запретить AIM использовать «Локальную зону» через реестр, советует г-н Рафф.

Эрин Гиффорд (Erin Gifford), представляющая AOL, еще в конце сентября заявила, что уязвимость устранена на серверном уровне: сервер блокирует вредоносные сообщения, и они, таким образом, не доходят до жертвы.

IE, IM, Взлом

Какой способ доступа в Интернет Вы используете?

ЗАКРЫТЬ

Теги

3Com, Abit, Acer, Adobe, Agena, Amazon, AMD, Apple, ASRock, Asus, Athlon, ATI-AMD, Barbone, Barcelona, Belarus, Benq, Biostar, Blizzard, Blu-ray, BSD, Celeron, Chieftec, Cisco, Cooler Master, Core 2 Duo, Corel, Corsair, Creative, CrossFire, DDR2, DDR3, DDR4, Dell, DirectX, DivX, Download, eBay, EnzoTech, Epox, Epson, Firefox, Foxconn, Fujitsu, Fusion, G92, Gainward, Games, GeForce, Gigabyte, GlacialTech, Gnome, Google, GPL, HD DVD, HDD, HDMI, Hewlett-Packard, High-End, Hiper, Hitachi, Hynix, IBM, ICQ, IE, IM, Imation, Intel, Internet, iPhone, iPod, iRiver, Java, JEDEC, Kaspersky, Kingmax, Kingston, Larabee, Leadtek, Lenovo, LG, Linux, Lite-ON, Logitech, Mac OS, Microsoft, Mobile, Motorola, Mozilla, MSI, MSN, MultiCore, MultiMedia, Nec, Nehalem, Nintendo, Nokia, Novell, NVidia, OCZ, Opensource, Opera, Opteron, Oracle, Overclocking, Palit, Palm, Panasonic, PDA, Pentium, Phenom, Pioneer, PlayStation, Plextor, QuadCore, Radeon, Rambus, RD790, Red Hat, Rover, RV670, Samsung, Sapphire, SCO, Seagate, Sempron, Server, Sharp, Shuttle, SiS, Skype, SLI, Solaris, Sony, Sparkle, SSD, Sun Microsystems, SuSe, Symantec, TDK, Thermaltake, Thunderbird, Titan, Toshiba, Trillian, TSMC, Turion, Ubuntu, Unix, VIA, Vista, VMware, WebMoney, Western Digital, Wi-Fi, Wii, Wikipedia, Windows, X38/48, Xbox , XEON, XFX, Yahoo, Yandex, YouTube, Zalman, ZyXEL, Аналитика, Блог, Блоки Питания, Взлом, Вирусы, Драйвера, Игры, Корпуса, Манипуляторы, Монитор, Новые технологии, Ноутбук, Охлаждение, Разное, Сбой, Сети, Спам, Статистика, Фото дня