America OnLine ujawniła istnienie luki w systemie bezpieczeństwa ostatniej wersji programu chat AOL Instant Messenger (AIM), potwierdzając tym samym wcześniejsze doniesienia niezależnych analityków zajmujących się sprawami bezpieczeństwa. AOL zapowiedziała łatki korygujące problem.

Luka, wykryta przez zajmującą się sprawami bezpieczeństwa grupę o nazwie w00w00, jest związana z mechanizmem gier współdzielonych AIM. Błąd w tym mechanizmie, pozwalającym użytkownikom zapraszać do uczestnictwa w grze online osoby z ich listy przyjaciół (buddy list), może umożliwiać hakerowi podesłania złośliwego kodu na atakowaną maszynę.

Zobacz również:

• Ruszyły testy satelitów Starlink działających w trybie „direct-to-cell”
• Meta opracowała webową wersję usługi Imagine

Grupa w00w00 uważa też, że wykryta pluskwa może być używana do tworzenia robaka podobnego do Code Red czy Nimda, które atakowały serwery webowe IIS Microsoftu w lipcu i październiku. W tym scenariuszu worm może atakować systemy nie zabezpieczone i rozprzestrzeniać się przez listy przyjaciół na zaatakowanych serwerach.

Usterka dotyczy AIM w wersjach 4.7 i 4.8.