Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

ICQ répare les serveurs et oublie les clients

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur ICQ répare les serveurs et oublie les clients

L’outil de discussion ICQ peut permettre à quiconque de prendre le contrôle du PC qui l’exécute. AOL a bien corrigé ses serveurs, mais sur le terrain des millions d’utilisateurs demeurent vulnérables, faute de changer pour… une version bêta du client ICQ !


La faille est classique : un dépassement de mémoire tampon dans un coin obscur du programme. En l’exploitant, un intrus pourra exécuter n’importe quel programme sur le PC de sa victime, avec les privilèges administrateur. Et comme bien souvent, un « exploit » existe déjà, afin de réaliser cette attaque de façon automatique. AOL a récemment corrigé les serveurs ICQ afin d’empêcher l’utilisation de cette faille. Hélas, cela n’a été fait que du côté des serveurs, qui agissent alors comme autant de « filtres » sur le réseau. Mais les clients ICQ, ceux qui fonctionnent sur 122 millions d’ordinateurs à travers le monde, demeurent vulnérables à une attaque directe. Il suffit pour cela qu’ils se connectent à un serveur ICQ non officiel (et non corrigé !), ou qu’un attaquant puisse se placer sur la même branche du réseau que sa victime (ce qui est souvent le cas en entreprise, si le pirate à accès au réseau local). Et c’est là que la situation devient amusante : il n’existe pas de correctif pour la version actuelle d’ICQ, et l’unique solution est de passer à une version bêta, censée être, bien sûr, immune à cette faille, mais aussi bien moins stable, bêta oblige. Sans compter qu’elle ne fonctionne pas avec Windows 95. Un choix cornélien…Télégargez la version 2001B Beta v5.18 (build 3659 ou supérieur).


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.