vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Deux failles de sécurité critiques dans ICQ Pro 2003

Deux failles de sécurité critiques dans ICQ Pro 2003

jeudi 8 mai 2003

La dernière version du logiciel de messagerie instantanée ICQ ("Pro 2003a") pour Windows recèle deux failles de sécurité importantes. Elles pourraient être exploitées pour altérer les données d’un système ou en prendre le contrôle.

La société américaine Core Security Technologies a mis en évidence six failles de sécurité, dont deux critiques, qui affectent la dernière version du logiciel de messagerie instantanée ICQ, d’AOL.

Une personne malintentionnée serait capable de les exploiter pour exécuter un code malicieux sur le système de l’utilisateur d’ICQ, expliquent les experts en sécurité dans leur alerte. Il serait ainsi possible de préparer une attaque par déni de service ; une technique employée par certains hackers pour saturer un serveur, en lui envoyant un très grand nombre de requêtes via différents postes répartis sur toute la Toile et qui servent de relais.

Autre cas envisagé : les failles d’ICQ pourraient permettre de provoquer sur le système une erreur de dépassement de mémoire tampon (Buffer Overflow) ; une défaillance qui advient lorsqu’un programme s’emballe et demande davantage de mémoire qu’il ne lui a été attribué à l’origine. Résultat, il accède à des zones mémoires qui ne lui sont pas destinées et facilite la corruption des données, voir la prise de contrôle de l’ordinateur.

La version mise en cause est la Mirabilis ICQ Pro 2003a, dernière mouture disponible depuis novembre 2002. En revanche, la version baptisée ICQ Lite, lancée l’année dernière également, n’est pas concernée par ces faiblesses.

À ce jour, il n’existe aucun correctif susceptible de résorber ces failles. En attendant, mieux vaut donc utiliser une autre version d’ICQ que la Pro 2003a.

Christophe Guillemin


Voir en ligne : Article de ZDNet - 07/05/2003

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.