Dvě bezpečnostní společnosti nezávisle na sobě oznámily, že v AOL Instant Messengerovi byla nalezena kritická bezpečnostní chyba, díky které může hacker ovládnout napadený uživatelský systém.
Podle společností Secunia a Internet Security Systems je chyba ve funkci „away“, díky níž uživatel signalizuje, že zrovna není u počítače. Nebezpečí spočívá v tom, že pokud útočník odešle příliš dlouho „away“ zprávu (více než 1024 bajtů) dojde k přetečení vyrovnávací paměti, což ve výsledku vede k tomu, že hacker může na napadeném uživatelském systému spustit libovolný kód například návštěvou nebezpečných webových stránek. Samotné napadení probíhá pomocí „aim:“ URI ovladač a velmi dlouhého parametru „goaway?message“.
Zdroj: ZDNet UK
Související odkazy: