Критическая уязвимость в AIM

 (5)

Специалисты компании iDefense предупреждают о наличии критической уязвимости в популярном интернет-пейджере AOL Instant Messenger (AIM).

Проблема связана с неправильной работой функции "goaway". Используя дыру, злоумышленники могут спровоцировать ошибку переполнения буфера на удаленном компьютере и выполнить в целевой системе произвольный вредоносный код. Уязвимость присутствует во всех известных версиях AOL Instant Messenger, включая модификацию с индексом 5.5.

Устранить опасность можно путем удаления раздела "HKEY_CLASSES_ROOT\aim" из реестра Windows.