Americký gigant AOL včera oficiálně oznámil, že jeho messenger obsahuje bezpečnostní díru, díky níž může útočník proniknout do uživatelova počítače. Společnost učinila toto doznání zřejmě pod vyvíjeným nátlakem, když tuto nelichotivou informaci zveřejnila nejprve hackerská skupina, která díru objevila, následně také několik technických serverů.
V Česku messenger sice populární moc není, ovšem v USA je AOL největší poskytovatel internetu a služeb komunikátoru využívá přes 100 milionů lidí.
Problém by měl být podle zástupců AOL brzy odstraněn. Opatření vedoucí k nápravě by měla být aplikována do jednoho až dvou dnů, do té doby jsou však uživatelé i nadále vystavováni riziku zneužití počítače. Dojít může až k ukradení či smazání dat a převzetí kontroly útočníkem nad PC.
Bezpečnostní díru podle hackerské skupiny w00w00, která na chybu upozornila, obsahuje nejen nejnovější verze především v Americe populárního messengeru, ale i verze starší. Chyba umožňuje útočníkovi po ovládnutí počítače rozeslat worm na všechny uživatele v kontakt listu programu, červ se tedy šíří podobně jako u e-mailových klientů, kdy se rozesílá uživatelům v adresáři.
Pro odstranění chyb nebude vydáván opravný patch, jak je tomu u jiných produktů zvykem. Záplata bude aplikována přímo na serveru a poté by chyba v messengerech měla být odstraněna.
Problém s bezpečnostní dírou se týká „jen“ uživatelů operačního systému Windows. Uživatelé Maců či Linuxu by měli být možnému nebezpečí vyvarováni.
Podle oficiálních informací AOL nikdo z uživatelů neutrpěl újmu. Nakolik je však tato informace pravdivá, je otázkou…