Троян в AIM+

Дата публикации:
03.06.2002
Всего просмотров:
768
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

AIM+ - дополнение AOL's Instant Messenger для Windows.

Программа встраивается в AIM+, и добавляет особенности типа IM/Chat Logging, Ad Removal, Cloning, Customizable Buddy List Window, и Translucent Windows. В программе обнаружен троян, позволяющий автору собирать информацию о подключениях пользователя.

AIM+ устанавливает HTTP подключение к www.big-o-software.com (63.242.135.29) с PHP сценарием и передает следующую информацию:
- AOL instant messenger screen name
- AIM+ information:
- all your AIM+ settings
- AIM+ version
- AIM+ paths
- OS and version
- Computer network name
- CPU and RAM information
- Screen resolution
- Current UID (NT)
Уязвимость обнаружена в AIM+ 2.1.1-2.2
 



Ссылки: AIM+ Found to Contain a SpyWare
или введите имя

CAPTCHA