2002-01-07 13:19:33

Ошибка в системе защиты широко используемой во всем мире программы AOL Instant Messenger позволяет хакеру получить полный доступ к управлению компьютером жертвы, сообщает AP со ссылкой на независимых специалистов и представителей AOL.
"Дыра" была обнаружена группой экспертов, работающих под коллективным псевдонимом "w00w00". Ошибка аналогична недоработке, недавно обнаруженной в системе безопасности Windows XP, - так называемое "переполнение буфера". AP описывает ситуацию так: злоумышленнику достаточно послать большое количество бессмысленных сообщений, вызвав сбой системы, в результате которого компьютер пользователя будет выполнять любые команды.

Проблема затрагивает пользователей последней версии AOL IM и нескольких более ранних, причем только работающих под Windows.

Представитель AOL подтвердил наличие этой недоработки и пообещал, что она будет ликвидирована в ближайшие два дня, причем пользователям даже не придется скачивать программу-заплатку.

До тех пор основатель группы "w00w00" (в которой по его словам числятся специалисты 14 штатов и 9 стран) Матт Коновер (Matt Conover) рекомендует ограничить использование IM. "По крайней мере вы не станете жертвой случайного нападения," - утверждает он.

Lenta.Ru