Per tutti gli utilizzatori di Alice Messenger:All'inizio della settimana l'hacker italiano Andrea Micalizzi, ha rivelato l'esistenza, nel "configuratore" di messaggistica istantanea Alice Messenger, di una vulnerabilità di sicurezza potenzialmente grave. Vulnerabilità che Telecom Italia ha provveduto a correggere con il rilascio di una versione aggiornata del proprio messenger.
La falla è contenuta nel file Hp.Revolution.RegistryManager.dll distribuito insieme al programma di configurazione ConfigAliceMesseger.exe, necessario per installare Alice Messenger. Come spiegato a Punto Informatico da Micalizzi, se richiamata da una pagina web con il proprio CLSID, la DLL può consentire ad un aggressore di modificare il registro di sistema in remoto "senza nemmeno verificare che la pagina provenga da un dominio Alice o chiedere la conferma dell'utente".
"Per quanto ho verificato fino ad oggi, questo significa poter modificare l'esecuzione automatica e i servizi di qualsiasi computer con Microsoft Windows, e in definitiva installare un rootkit", ha detto l'esperto di sicurezza. "Quindi suggerisco di scaricare e eseguire la versione 1.1 di Alice Messenger o di cancellare manualmente la DLL dal proprio sistema".
La versione 1.1 di Alice Messenger, che rimuove la DLL incriminata, può essere scaricata da qui.
Fonte: Punto Informatico
4 commenti:
ma la vulnerabilità si riferisce alla versione dell'anno scorso...
Come avrai visto la notizia è apparsa su Punto Informatico in data 5 settembre 2007. E comunque vale solo per coloro che hanno installato una versione precedente alla 1.1 che Alice mette ora a disposizione.
Comunque grazie per la precisazione.
A proposito l'indirizzo da cui scaricare la versione di Alice messenger 1.1 era sbagliato. Adesso è stato corretto.
Ciao. Massimo
Esiste una versione ulteriormente aggiornata (1.3) di Alice Messenger con la quale è possibile chattare anche con i contatti hotmail e gmail.
Oggi sono arrivati ad un prodotto totalmente differente da quello iniziale e a mio parere è di ottimo livello e di facile utilizzo.
Per certi versi è migliore di msn e sicuramnte è meno pesante...io lo preferisco.
;)
Posta un commento