Błąd w komunikatrze AIM

Użytkownicy komunikatora AIM (raczej mało znanego w Polsce), mogą czuć się zagrożeni. Wszystko za sprawą sposobu za pomocą jakiego komunikator wyświetla grafiki pochodzące z sieci. Może to doprowadzić do dokonania ataku na komputer użytkownika.

Firma Core Security Technologies wykryła tę lukę już kilka tygodni temu. Oprogramowanie serwerów zostało przystosowane do stałego monitorowania i filtrowania określonych (niepowołanych) działach które mogą być zagrożeniem dla innych. Sam błąd nie został jednak usunięty w komunikatorze.

Cały błąd w komunikatrze pochodzącym od America OnLine jest spowodowany… Internet Explorerem. To właśnie silnik tej przeglądarki jest odpowiedzialny za interpretowanie HTML-a. Odpowiednio spreparowana strona może doprowadzić do uruchomienia dowolnej aplikacji zainstalowanej w systemie, lub wymusić odwiedzenie strony www zawierającej niebezpieczne oprogramowanie.