Falha crítica no AIM deixa
micro exposto a hackers
da Folha Online
Uma falha no AIM (AOL Instant Messenger), programa usado para trocar mensagens
instantâneas do provedor norte-americano AOL, tem uma vulnerabilidade crítica
que permite que hackers executem código malicioso em computadores remotamente.
O problema, que foi tornado público na segunda-feira, está no mecanismo "goaway"
do comunicador instantâneo. Esse recurso é usado para alertar a outros
internautas se o usuário está na frente do computador ou se foi realizar
alguma outra tarefa.
A falha permite que um hacker force um "buffer overflow" (estouro de
memória, em português), podendo executar códigos maliciosos no computador
atacado. Isso pode acontecer enviando um endereço de internet (URL) para o usuário.
Para o ataque funcionar, porém, é preciso que o internauta clique no link.
Todas as versões do AIM são afetadas pela vulnerabilidade. A AOL desenvolveu
uma nova versão livre de falhas que já está disponível no site www.aim.com.
Pressa
O problema no AIM foi descoberto em junho deste ano pela AOL, mas ele não foi
divulgado ao público para evitar que hackers atacassem o produto. A iDefense,
empresa especializada em segurança, começou a trabalhar com o provedor de
internet em julho para resolver o problema.
Na segunda-feira, entretanto, o grupo de segurança Secunia descobriu a falha e
tornou a vulnerabilidade pública. O alerta da Secunia fez com que a AOL
antecipasse a nova versão do AIM, que ainda está em fase beta (de testes). Uma
versão completa deve ser lançada em breve.
|
|
|
|
