"Дыра" была обнаружена группой экспертов, работающих под коллективным псевдонимом "w00w00". Ошибка аналогична недоработке, недавно обнаруженной в системе безопасности Windows XP, — так называемое "переполнение буфера". AP описывает ситуацию так: злоумышленнику достаточно послать большое количество бессмысленных сообщений, вызвав сбой системы, в результате которого компьютер пользователя будет выполнять любые команды.

Проблема затрагивает пользователей последней версии AOL IM и нескольких более ранних, причем только работающих под Windows.

Представитель AOL подтвердил наличие этой недоработки и пообещал, что она будет ликвидирована в ближайшие два дня, причем пользователям даже не придется скачивать программу-заплатку.

До тех пор основатель группы "w00w00" (в которой по его словам числятся специалисты 14 штатов и 9 стран) Матт Коновер рекомендует ограничить использование IM. "По крайней мере вы не станете жертвой случайного нападения", — утверждает он.

Поделиться
Комментарии