AOL včera přiznalo - během krátké doby - již druhou bezpečnostní díru, týkající se jejího nástroje pro komunikaci. V prvním případě byl na vině AIM messenger, nyní se dostalo také na populární ICQ.
Chyba v programu je prakticky stejná jako u předchůdce, možné následky také. Do počítače uživatele se vinou nedostatečného zabezpečení může dostat prakticky kdokoli a libovolně nakládat s daty.
Problém se týká jen messengeru pod operačním systémem Windows, linuxovým či macovským uživatelům nebezpečí nehrozí.
Uživatelé poslední verze - 2001b - by si měli zkontrolovat, zda mají zatrženo používání funkcí Voice Video a Games. Pokud ano, pak je buď deaktivovat, nebo se řídit návodem na stránkách icq.com.
U předchozích verzí (2000b a 2001b) problém spočívá v možném přetečení bufferu a následném útoku na uživatelův počítač.
AOL chybu zveřejnil, když ji oznámil student Daniel Tan z University of Pennsylvania.
Na rozdíl od centrálního záplatování, kdy patch pro AIM byl uvolněn jako serverová modifikace a uživatel se již o nic dalšího nemusel starat, u ICQ tomu tak není. Uživatel je sice vyzýván, aby svůj messenger zabezpečil, pokud však tuto činnost neprovede, zůstane jeho komunikátor nezáplatován.
Co naplat, že byl pro očekávaný nápor patchechtivých uživatelů vyčleněn ještě jeden server…
Služeb komunikátoru využívá zhruba 123 milionů uživatelů, a také proto by se měl koncern AOL chovat zodpovědněji, než vydáním krátké zprávy na svých stránkách, kde radí, jak messenger zabezpečit.
Díra v messengeru AIM se objevila ani ne před dvěma týdny. AOL chybu v programu přiznalo až po několika dnech, kdy na bezpečnostní díru upozornila hackerská skupina w00w00.
