Lỗ hổng nghiêm trọng trong tình gửi tin nhắn AOL

Khiếm khuyết mới bị phát hiện trong trình gửi tin nhắn tức thời AIM của AOL có thể cho phép tin tặc thâm nhập hệ thống máy tính người sử dụng. Secunia, công ty bảo mật phát hiện ra khiếm khuyết, liệt lỗ hổng ở mức độ "nghiêm trọng" (critical).

Lỗi phát sinh ở lựa chọn "Away" (hiển thị trạng thái người sử dụng AIM). Thông qua lỗi bảo mật này, tin tặc có thể tấn công theo phương thức chàn bộ đệm (buffer overflow), chèn trojan và thâm nhập máy tính người sử dụng.

Theo cảnh báo của Secunia, lỗ hổng bảo mật nằm trong phiên bản mới nhất của AIM (v5.5).

Giải pháp "vá" lỗ hổng hiện đã được cập nhật trên website của tổ chức bảo mật Internet Security Systems (ISS).