安全专家5月5日指出,AOL-时代华纳未能完全修复存在于“AOL即时讯息(AIM)”应用程序上的安全漏洞,这使得用户很容易受到攻击。
安全专家指出,这一漏洞与未修复之前同样危险,能使恶意AIM用户在目标计算机上执行任何程序。只要使用稍微不同的方法,就能够绕过AOL防护漏洞所使用的过滤方法。
上一次,错误发生在“添加游戏”命令如何处理来自另一用户的请求中。而此次,漏洞发生在恶意“AIM”用户向其它用户发送过长的“添加外部应用程序”命令。这种所谓的缓存溢出使袭击者能在受害者的计算机上执行恶意程序。
AOL这一次使用的仍是上一次的老办法,即在即时讯息服务器上添加过滤器。虽然速度很快,但修复结果不能让人满意。因为,AOL时代华纳的这种修复方法虽然能使攻击者无法使用当前漏洞攻击他人或传播蠕虫,但是,攻击者可能会发现其它绕过现有修复的方法。吉纳
|