AAB

AIM中自動應答功能函數有漏洞，黑客可運行其代碼。計算機安全專家警告AIM用戶稱，該產品中的一處嚴重安全缺陷能夠使黑客在用戶的計算機上執行惡意代碼。AOL證實了該缺陷。該缺陷存在於AIM中讓用戶自動應答收到的即時通訊消息的功能中。AOL的發言人安德魯·韋恩斯坦說，AOL計劃於本周晚些時候發布一款測試版的AIM，該版本的AIM將修正該缺陷。這一缺陷是由iDefense公司發現的，它存在於一個被稱為“goaway”的函數中，使黑客能夠引起運行AI販計算機出現緩衝區溢出缺陷。通過向“goaway”函數提供大量的數據，黑客就能夠觸發這一缺陷。iDefense公司表示，所有Windows平台上的AIM即時通訊軟體版本都受到了該缺陷的影響。如果被成功地利用，“goaway”函數缺陷能夠使遠程黑客以啟動AIM的用戶的許可權執行代碼。

但用戶必須點擊即時通訊對話中的URL，才能夠觸發該缺陷，這加大了黑客或病毒作者向用戶發動自動攻擊的難度。他說，當點擊即時通訊對話中的鏈接━━尤其是來自不熟悉的人的鏈接，該缺陷的危險性會大大提高。當新的β版本發布時，AOL建議用戶立即升級。iDefense公司則建議用戶改變Windows的配置，防止受到黑客的攻擊。韋恩斯坦說，AOL還沒有接到用戶畎該缺陷而受到攻擊的報告。