결함으로 AOL 채팅 소프트웨어가 침입자에게 열림

이 문제는 채팅 소프트웨어의 “자리 비움”기능에 있습니다.이 기능을 사용하면 친구가 컴퓨터에없는 것을 친구에게 알릴 수 있습니다.

Ald의 대변인 크리스타 토마스 (Krista Thomas)는 iDefense와 함께 한 달 넘게 결심을하기 위해 노력해 왔습니다.

이 취약점은이 회사의 새로운 클라이언트 업데이트 베타에서 수정되었으며, 이번 주말에 출시 될 것으로 기대된다고 토마스는 덧붙였다.

보안 업체 인 인터넷 시큐리티 시스템즈 (Internet Security Systems)와 시큐 니아 (Secunia)가 AOL의 IM 소프트웨어에 악의적 인 해커가 사람의 PC를 제어 할 수있는 심각한 보안 구멍이 있다는보고가있어이 취약성에 대한 뉴스가 월요일 늦게 공개됐다.

시큐 니아 (Secunia)는이 취약점을 “매우 중요”하다고 설명했다. AOL IM은 3 천 6 백만명의 활성 사용자를 보유하고 있습니다.

이 취약점은 ‘자리 비움’메시지 처리시 경계 오류로 인해 발생하며 약 1,024 바이트의 지나치게 긴 ‘자리 비움’메시지를 제공하여 스택 기반 버퍼 오버 플로우를 유발할 수 있습니다.

버퍼 오버 플로우가 실행되면 악의적 인 해커가 클라이언트 PC를 더 많은 코드를 다운로드 할 수있는 웹 사이트로 보낼 수 있습니다.

이 취약점은 AOL IM 사용자가 AOL에 따르면 인스턴트 메시지에 포함되거나 웹 페이지에 포함 된 악성 하이퍼 링크를 클릭 할 때 발생합니다.

Windows 10, 10 월 하드웨어 출시, 이동성, Razer, Intel Kaby Lake CPU, Nvidia Pascal 그래픽을 탑재 한 Blade, Blade Stealth 랩탑, 하드웨어, Lenovo가 2 대 1로 PC 제공을 강화한다고 Microsoft의 표면 일체형 PC가 전했다. 태블릿 요가 책, 요가 910 컨버터블 노트북, Windows 10, PC, 휴대폰 용 Microsoft의 Windows 10 ‘Redstone 2’테스트 빌드 14915 출시

AOL IM의 버전 5.5 및 이전 버전은 공격에 취약합니다. 이 결함은 모든 Windows 버전의 응용 프로그램에 영향을 미치며 심지어 Microsoft Visual Studio.Net 2003 및 스택 보호로 컴파일 된 인스턴트 메시징 소프트웨어에도 영향을줍니다.

AOL과 iDefense는 7 월 12 일부터이 문제에 대해 작업 해왔다. 온라인 자이언트와 아이 디펜스는 취약점이 널리 알려지기 전에 패치를 개발할 수있는 시간을 허용하기 위해 처음에는 문제를 공개하지 않았다.

이번 주에 예정된 클라이언트 업데이트 베타는 AOL의 인스턴트 메신저 사이트에 있습니다. 그동안 iDefense는 새로운 AOL IM 베타 버전을 사용할 수있을 때까지 사용할 수있는 해결 방법을 제공했습니다.

아이 디펜스는이 취약성을 이용하는 악용 사례에 대해서는 아직 모르고 있지만 위협은 가볍게 받아 들여서는 안된다고 경고했다.

iDefense의 악성 코드 담당 이사 인 켄 던햄 (Ken Dunham)은 “AOL 사용자에게는 매우 심각한 상황입니다.”IM은 전자 메일보다 위험합니다. 하루 종일 전자 메일을 읽습니다. 그러나 친구가 인스턴트 메시지를 보내는 경우 즉시 읽습니다. 따라서 위협 측정 항목에서 보면 훨씬 더 무서운 것입니다. IM을 통해 정말 빠른 웜을 가질 수 있습니다.

웹 사이트 영국의 Graeme Wearden은 런던에서보고했습니다. 이 웹 사이트 News.com의 Dawn Kawamoto는 샌프란시스코에서 보도했습니다.

이 문제는 채팅 소프트웨어의 “자리 비움”기능에 있습니다.이 기능을 사용하면 친구가 컴퓨터에없는 것을 친구에게 알릴 수 있습니다.

Ald의 대변인 크리스타 토마스 (Krista Thomas)는 iDefense와 함께 한 달 넘게 결심을하기 위해 노력해 왔습니다.

이 취약점은이 회사의 새로운 클라이언트 업데이트 베타에서 수정되었으며, 이번 주말에 출시 될 것으로 기대된다고 토마스는 덧붙였다.

보안 업체 인 인터넷 시큐리티 시스템즈 (Internet Security Systems)와 시큐 니아 (Secunia)가 AOL의 IM 소프트웨어에 악의적 인 해커가 사람의 PC를 제어 할 수있는 심각한 보안 구멍이 있다는보고가있어이 취약성에 대한 뉴스가 월요일 늦게 공개됐다.

Secunia는이 취약점을 “매우 중요”하다고 설명했습니다. AOL IM은 3 천 6 백만명의 활성 사용자를 보유하고 있습니다.

이 취약점은 ‘자리 비움’메시지 처리시 경계 오류로 인해 발생하며 약 1,024 바이트의 지나치게 긴 ‘자리 비움’메시지를 제공하여 스택 기반 버퍼 오버 플로우를 유발할 수 있습니다.

버퍼 오버 플로우가 실행되면 악의적 인 해커가 클라이언트 PC를 더 많은 코드를 다운로드 할 수있는 웹 사이트로 보낼 수 있습니다.

이 취약점은 AOL IM 사용자가 AOL에 따르면 인스턴트 메시지에 포함되거나 웹 페이지에 포함 된 악성 하이퍼 링크를 클릭 할 때 발생합니다.

AOL IM의 버전 5.5 및 이전 버전은 공격에 취약합니다. 이 결함은 모든 Windows 버전의 응용 프로그램에 영향을 미치며 심지어 Microsoft Visual Studio.Net 2003 및 스택 보호로 컴파일 된 인스턴트 메시징 소프트웨어에도 영향을줍니다.

AOL과 iDefense는 7 월 12 일부터이 문제에 대해 작업 해왔다. 온라인 자이언트와 아이 디펜스는 취약점이 널리 알려지기 전에 패치를 개발할 수있는 시간을 허용하기 위해 처음에는 문제를 공개하지 않았다.

이번 주에 예정된 클라이언트 업데이트 베타는 AOL의 인스턴트 메신저 사이트에 있습니다. 그동안 iDefense는 새로운 AOL IM 베타 버전을 사용할 수있을 때까지 사용할 수있는 해결 방법을 제공했습니다.

아이 디펜스는이 취약성을 이용하는 악용 사례에 대해서는 아직 모르고 있지만 위협은 가볍게 받아 들여서는 안된다고 경고했다.

iDefense의 악성 코드 담당 이사 인 켄 던햄 (Ken Dunham)은 “AOL 사용자에게는 매우 심각한 상황입니다.”IM은 전자 메일보다 위험합니다. 하루 종일 전자 메일을 읽습니다. 그러나 친구가 인스턴트 메시지를 보내는 경우 즉시 읽습니다. 따라서 위협 측정 항목에서 보면 훨씬 더 무서운 것입니다. IM을 통해 정말 빠른 웜을 가질 수 있습니다.

웹 사이트 영국의 Graeme Wearden은 런던에서보고했습니다. 이 웹 사이트 News.com의 Dawn Kawamoto는 샌프란시스코에서 보도했습니다.

마이크로 소프트의 Surface all-in-one PC, 10 월 하드웨어 출시를 표명

Razer, Intel Kaby Lake CPU, Nvidia Pascal 그래픽이 탑재 된 Blade, Blade Stealth 랩탑 새로 고침

Lenovo, 2-in-1 태블릿 요가 책, 요가 910 컨버터블 노트북으로 PC 제공

Microsoft의 Windows 10 ‘Redstone 2’테스트 빌드 14915가 이제 PC, 휴대폰 용으로 제공됩니다.