Lỗi bảo mật trong AOL Instant Messenger

Một khiếm khuyết mới trong phần mềm nhắn tin của America Online có thể tạo điều kiện cho tin tặc chạy chương trình trên máy của người dùng. Tuy nhiên AOL đã bít lỗi này trên các máy chủ của hãng và người dùng có thể yên tâm dùng tiếp.

Theo phát ngôn viên của AOL, Andrew Weinstein, lỗi này xảy ra khi người dùng AIM gửi một lệnh "add external application" quá dài tới người khác. Nó gây tràn bộ đệm và cho phép tin tặc thực thi các đoạn mã nguy hiểm trên các hệ thống của nạn nhân.

AOL đã được thông báo về vấn đề này từ 10 ngày trước và cho biết chưa có trường hợp nào bị lợi dụng.

Đầu tháng 1, công ty cũng cảnh báo tới người dùng về một điểm yếu tương tự trong AIM mở cửa sau “ép” trình duyệt của người dùng đến các địa chỉ khiêu dâm.

Minh Nghĩa (theo PCW)