Secondo Ryan Singel di Wired News, lunedì sera AOL ha spedito una patch silenziosa a livello di server a risolve un buco che permetteva agli hacker di ottenere il controllo completo di qualsiasi PC con l'ultima versione di SCOPO.
America Online continua ad avere problemi a proteggere il suo servizio di messaggistica istantanea AIM ampiamente diffuso.
Secondo Ryan Singel a Wired NewsLunedì sera AOL ha rilasciato una patch silenziosa a livello di server per correggere un buco che permetteva agli hacker di ottenere il controllo completo di qualsiasi PC che eseguisse l'ultima versione di AIM.
"È un buco piuttosto grande. Non è nemmeno necessario fare clic su nulla", afferma Michael Evanchik, il ricercatore che ha scoperto il difetto.
[ VEDERE: Nonostante le affermazioni di AOL, il wormhole AIM è ancora aperto ]
America Online ha trascorso gli ultimi mesi faticando a fornire una soluzione completa per un bug simile che esponeva le versioni di AIM completamente patchate a un brutto attacco di worm.
A settembre, ricercatore Aviv Raff mi ha dimostrato il problema avviando l'applicazione della calcolatrice tramite un messaggio inviato (vedi screenshot sotto).
All'epoca, AOL affermò che il problema era stato risolto, ma Raff afferma che una piccola modifica dell'exploit ha aggirato il filtraggio lato server di AOL.
Dal pezzo Wired di Singel:
Il client AIM 6.5 rimane vulnerabile alla stessa debolezza fondamentale, consentendo potenzialmente agli hacker malintenzionati di creare un worm che infetta migliaia di utenti nel giro di poche ore.
"Invece di bloccare il client AIM, aggiungono filtri nel server", afferma Aviv Raff, la sicurezza ricercatore che ha segnalato l'exploit remoto originale a settembre e che ha analizzato l'attacco più recente Notizie cablate. "Il filtraggio nel server non sarà mai sufficiente. È come un gioco del gatto e del topo."
VEDI ANCHE:Difetti zero-day emergono nei prodotti AOL e Yahoo IM