America Online (AOL) опубликовала способ как избавиться от уязвимости в мессенджере, обнаруженной месяц назад специалистами iDefense. AOL рекомендует пользователям обновить свой AIM, установив бету новой версии интернет-пейджера, релиз которой еще не вышел но ожидается в скором времени. Новая версия, как сообщает AOL, позволяет обойти данную уязвимость. Скачать ее можно, зайдя на портал AIM. Тем же, кто использует текущую версию программы, AOL рекомендукет удалить подключ 'HKEY_CLASSES_ROOTaim' из системного реестра. Данная уязвимость возникла из-за неправильной обработке длинного "Away" сообщения. Это приводило к переполнению буфера, расположенного на стеке, что позволяло выполнить произвольный код на машине жертве. Уязвимость можно было задействовать с вебсайтов спомощью специально сформированного URI вида "aim:" и длиного аргумента (около 1024 байтов) команды "goaway?message". Уязвимость подтверждена в версии 5.5.3595, более ранние версии возможно тоже уязвимы.
Vnunet