10.08.2004, 11:55
Критическая уязвимость в AIM
Специалисты компании iDefense предупреждают о наличии критической уязвимости в популярном интернет-пейджере AOL Instant Messenger (AIM).
Проблема связана с неправильной работой функции "goaway". Используя дыру, злоумышленники могут спровоцировать ошибку переполнения буфера на удаленном компьютере и выполнить в целевой системе произвольный вредоносный код. Уязвимость присутствует во всех известных версиях AOL Instant Messenger, включая модификацию с индексом 5.5.
Устранить опасность можно путем удаления раздела "HKEY_CLASSES_ROOT\aim" из реестра Windows.
