ICQ répare les serveurs et oublie les clients Jerome Saiz le 26 janvier 2002 à 18h38, dans la rubrique Menaces Commentaires fermés sur ICQ répare les serveurs et oublie les clients clientsoublierepareserveurs L’outil de discussion ICQ peut permettre à quiconque de prendre le contrôle du PC qui l’exécute. AOL a bien corrigé ses serveurs, mais sur le terrain des millions d’utilisateurs demeurent vulnérables, faute de changer pour… une version bêta du client ICQ ! La faille est classique : un dépassement de mémoire tampon dans un coin obscur du programme. En l’exploitant, un intrus pourra exécuter n’importe quel programme sur le PC de sa victime, avec les privilèges administrateur. Et comme bien souvent, un « exploit » existe déjà, afin de réaliser cette attaque de façon automatique. AOL a récemment corrigé les serveurs ICQ afin d’empêcher l’utilisation de cette faille. Hélas, cela n’a été fait que du côté des serveurs, qui agissent alors comme autant de « filtres » sur le réseau. Mais les clients ICQ, ceux qui fonctionnent sur 122 millions d’ordinateurs à travers le monde, demeurent vulnérables à une attaque directe. Il suffit pour cela qu’ils se connectent à un serveur ICQ non officiel (et non corrigé !), ou qu’un attaquant puisse se placer sur la même branche du réseau que sa victime (ce qui est souvent le cas en entreprise, si le pirate à accès au réseau local). Et c’est là que la situation devient amusante : il n’existe pas de correctif pour la version actuelle d’ICQ, et l’unique solution est de passer à une version bêta, censée être, bien sûr, immune à cette faille, mais aussi bien moins stable, bêta oblige. Sans compter qu’elle ne fonctionne pas avec Windows 95. Un choix cornélien…Télégargez la version 2001B Beta v5.18 (build 3659 ou supérieur). Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!