AOL cảnh báo nguy cơ tấn công vào ICQ

Hôm qua, AOL Time Warner cảnh báo rằng những người sử dụng phần mềm ICQ cũ đang phải đối mặt với nguy hiểm tiềm tàng, bởi điểm yếu tràn bộ đệm mới có thể khiến máy tính của nạn nhân dễ dàng bị xâm nhập.

Theo danh sách bảo mật Bugtraq, lỗ hổng này xuất hiện trong tính năng Voice Video & Games của những phiên bản phần mềm nhắn tin nhanh ICQ phổ biến trước bản 2001b, được ra mắt vào tháng 10/2001. Chỉ những bản dành cho hệ điều hành Windows của Microsoft mới bị ảnh hưởng.

Vấn đề trên xảy ra khi ứng dụng không xử lý kịp các mã lệnh, gây ra một lỗi gọi là "tràn bộ đệm", cho phép tin tặc có thể thực thi những mã nguy hiểm và điều khiển hoàn toàn hệ thống của nạn nhân.

Đây là lỗi tràn bộ đệm thứ hai xuất hiện trong phần mềm nhắn tin nhanh của AOL kể từ đầu năm nay. Lỗ hổng đầu tiên trong phần mềm AIM ảnh hưởng đến các phiên bản 4.7 và 4.8 beta chạy trên môi trường Windows.

Các chuyên gia của AOL cho biết họ đang hợp tác với người phát hiện lỗ hổng - Daniel Tan, sinh viên năm thứ hai ĐH Pennsylvania -để xử lý vấn đề này.

Phát ngôn của AOL, Andrew Weinstein, cho biết: “Chúng tôi khuyến cáo người dùng nâng cấp bản mới để đề phòng khả năng tấn công của hacker. Nhưng chúng tôi tin chắc điểm yếu này chưa bị xâm nhập”.

Minh Nghĩa (theo CNET)