martes, 18 de septiembre de 2007

AIM de AOL vulnerable a ejecución de código remoto

El servicio de mensajería instantánea de AOL, AIM, es muy popular en muchos países, mucho más que el Messenger de Microsoft, y recientemente se ha reportado una vulnerabilidad en AIM, la cual permitiría a un atacante la ejecución de código remoto.

No hay mucha información sobre la vulnerabilidad, pero el atacante podría explotar este problema de seguridad para ejecutar código arbitrario en las ventanas de notificación de AIM sin el conocimiento del usuario. Aprovechando este ataque de manera exitosa, se podrían provocar otros ataques de otro tipo.

La versión propensa a este problema es la 6.1.41.2 de AIM, versiones previas también podrían ser vulnerables.