Kiszolgáltatott internetes csevegők

Az AOL nem javította ki megfelelően a cég azonnali üzenőprogramjában, az AOL Instant Messengerben fennálló biztonsági hibát, vélekedett egy ezzel a témával foglalkozó szakértő.

Matt Conover, a w00w00 biztonsági kutatásokkal foglalkozó csoport egyik tagja szerint a hiba jelenlegi fennállásában ugyanannyira veszélyes, mint januárban észlelt változata: kihasználásával rosszindulatú AIM-felhasználók képesek egy tetszőleges programot futtatni a célpont számítógépén.

Korábban a probléma egy másik felhasználó által kezdeményezett játékra való felhívás parancsának kezeléséből adódott, most ennek kiváltó oka a túlságosan hosszú külső alkalmazás hozzáadása kérelem. Ez puffertúlcsordulást okoz, ami után az áldozat számítógépén már futhat is egy (vagy több) rosszindulatú program.

A w00w00 által nyilvánosságra tárt hibát az AOL-nál egy szűrő alkalmazásával tették ártalmatlanná, ami – mivel a cég saját számítógépein került használatra – azonnal megszüntette a hiba kihasználhatóságát. Conover mégis úgy vélekedik, hogy a szűrő csak foltozgatás, a probléma tüneti kezelése, előbb-utóbb újabb rést találnak majd az ügyeskedők a védelmen.