您当前的位置: 首页 网吧分会专栏 网吧动态

AIM中自动应答功能函数有漏洞 黑客可运行其代码

发布时间: 2009-09-23 丨 阅读次数: 11488

    计算机安全专家警告AIM用户称,该产品中的一处严重安全缺陷能够使黑客在用户的计算机上执行恶意代码。

    AOL证实了该缺陷。该缺陷存在于AIM中让用户自动应答收到的即时通讯消息的功能中。AOL的发言人安德鲁·韦恩斯坦说,AOL计划于本周晚些时候发布一款测试版的AIM,该版本的AIM将修正该缺陷。

    这一缺陷是由iDefense公司发现的,它存在于一个被称为“goaway”的函数中,使黑客能够引起运行AI贩计算机出现缓冲区溢出缺陷。通过向“goaway”函数提供大量的数据,黑客就能够触发这一缺陷。

    iDefense公司表示,所有Windows平台上的AIM即时通讯软件版本都受到了该缺陷的影响。如果被成功地利用,“goaway”函数缺陷能够使远程黑客以启动AIM的用户的权限执行代码。

    韦恩斯坦表示,但用户必须点击即时通讯对话中的URL,才能够触发该缺陷,这加大了黑客或病毒作者向用户发动自动攻击的难度。他说,当点击即时通讯对话中的链接━━尤其是来自不熟悉的人的链接,该缺陷的危险性会大大提高。

    当新的β版本发布时,AOL建议用户立即升级。iDefense公司则建议用户改变Windows的配置,防止受到黑客的攻击。韦恩斯坦说,AOL还没有接到用户畎该缺陷而受到攻击的报告。