07.05.2002, 12:00
Закрыта очередная дыра в AIM
Обнаружена новая дыра в интернет-пейджере AOL Instant Messenger (AIM). Уязвимость связана с переполнением буфера в одном из компонентов AIM, который предоставляет пользователям возможность совместно использовать различные приложения. В случае использования дыры злоумышленником последний получает возможность запускать на компьютере жертвы любой программный код.
К счастью для 150 млн. пользователей AIM, AOL уже устранила ошибку на своих серверах, а для клиентских программ никаких обновлений не требуется. Представители AOL при этом заявляют, что уязвимость была обнаружена около 10 дней назад, и ни одного случая ее использования хакерами зафиксировано не было. Отмечается также, что в январе аналогичная дыра была обнаружена в компоненте AIM, отвечающем за организацию многопользовательских игр. Впрочем, и эта уязвимость была весьма оперативно ликвидирована на серверах, обеспечивающих работу AIM.