Dziura w AOL Instant Messenger

Przedstawiciele koncernu AOL przyznali, że w najnowszej wersji komunikatora AIM wykryto błąd, umożliwiający zdalne uruchomienie dowolnego kodu na komputerze, na którym zainstalowany jest ten program.

Przedstawiciele koncernu AOL przyznali, że w najnowszej wersji komunikatora AIM wykryto błąd, umożliwiający zdalne uruchomienie dowolnego kodu na komputerze, na którym zainstalowany jest ten program. AOL zapewnia, że błąd ten zostanie usunięty w ciągu tygodnia.

"Dziura" w AIM wykryta została przez W00w00 – firmę zajmującą się kwestami związanymi z "bezpieczeństwem komputerowym". Błąd dotyczy mechanizmu umożliwiającemu użytkownikom programu "zapraszanie" znajomych do grania za pośrednictwem Internetu. Zdaniem przedstawicieli W00w00, może on zostać wykorzystany np. przez twórców wirusów komputerowych – np. do stworzenia mechanizmu rozpowszechniania robaków internetowych za pośrednictwem AIM.

Zobacz również:

Według przedstawicieli AOL, problem dotyczy wersji 4.7 oraz 4.8 AOL Instant Messenger. Zapewniają oni, że błąd zostanie usunięty w ciągu tygodnia – poprzez zmodyfikowanie oprogramowania na serwerach firmy, dzięki czemu użytkownicy nie będą musieli pobierać i instalować żadnych "łatek". Z AIM korzysta ok. 100 mln internautów na całym świecie.