Опасная дыра в пейджере AIM остается открытой
Обнаруженная больше месяца назад уязвимость в программе обмена мгновенными сообщениями AOL Instant Messenger остается открытой. Брешь, о которой идет речь, была найдена специалистами компании Core Security во второй половине прошлого месяца. Проблема связана с особенностями обработки HTML-кода клиентской программой AIM. При помощи сформированного специальным образом мгновенного сообщения злоумышленник может запустить на удаленном компьютере произвольный вредоносный код. Причем выполнения каких-либо действий со стороны потенциальной жертвы не требуется.
Как утверждает в своем блоге израильский специалист по вопросам компьютерной безопасности Авив Рафф, при внесении небольших изменений в код эксплойта ему удалось организовать нападение на компьютер с последней версией AIM. В ходе демонстрации Рафф отправил мгновенное сообщение на удаленный компьютер, которое после доставки спровоцировало несанкционированный запуск калькулятора Windows. Очевидно, что таким же способом на ПК могут быть выполнены и более деструктивные действия.
security.compulenta.ru