AOL potwierdza lukę w AIM

America OnLine ujawniła istnienie luki w systemie bezpieczeństwa ostatniej wersji programu chat AOL Instant Messenger (AIM), potwierdzając tym samym wcześniejsze doniesienia niezależnych analityków zajmujących się sprawami bezpieczeństwa.

America OnLine ujawniła istnienie luki w systemie bezpieczeństwa ostatniej wersji programu chat AOL Instant Messenger (AIM), potwierdzając tym samym wcześniejsze doniesienia niezależnych analityków zajmujących się sprawami bezpieczeństwa. AOL zapowiedziała łatki korygujące problem.

Luka, wykryta przez zajmującą się sprawami bezpieczeństwa grupę o nazwie w00w00, jest związana z mechanizmem gier współdzielonych AIM. Błąd w tym mechanizmie, pozwalającym użytkownikom zapraszać do uczestnictwa w osoby z ich listy przyjaciół (buddy list), może umożliwiać hakerowi podesłania złośliwego kodu na atakowaną maszynę.

Zobacz również:

Grupa w00w00 uważa też, że wykryta pluskwa może być używana do tworzenia robaka podobnego do Code Red czy Nimda, które atakowały serwery webowe IIS Microsoftu w lipcu i październiku. W tym scenariuszu worm może atakować systemy nie zabezpieczone i rozprzestrzeniać się przez listy przyjaciół na zaatakowanych serwerach.

Usterka dotyczy AIM w wersjach 4.7 i 4.8.