Publié le 10-11-2007 dans le thème Anonymat
Pays : International - Auteur : Eric Romang
Compromission de système vulnérable lors de l'écoute de flux audio par le biais de AIM et autres logiciels AOL utilisant AOL Radio AmpX ActiveX.
iDefense Security a rapporté plusieurs vulnérabilités, classifiées comme "hautement critiques", pour AOL AmpX ActiveX, qui pourraient permettre à un internaute malveillant de compromettre un système vulnérable. AOL Online AmpX est un contrôleur ActiveX associé avec AOL Radio. Il est généralement utilisé pour permettre la diffusion de streaming audio dans une page web. L'exploitation de ces vulnérabilités permet l'exécution d'un code arbitraire dans le contexte de navigation de l'internaute cible. Le pirate doit persuader sa future victime de visiter une page web contenant le contrôleur ActiveX AOL Online AmpX particulierement forgé, écrit.
La vulnérabilité a été confirmée pour la version 2.6.1.11 de AOL AmpX.dll. D'autres versions peuvent être affectées. Le fournisseur propose une mise à jour pour AIM et tous les autres logiciels AOL utilisant cette dll affectées.
http://www.zataz.com/alerte-securite/15636/AOL-Radio-AmpX-ActiveX.html