Actualidad | Noticias | 03 ENE 2002

AOL confirma la existencia un agujero de seguridad en su servicio de mensajería instantánea

America Online (AOL) a admitido la existencia de un fallo de seguridad en la última versión de su programa de mensajería y chat AOL Instant Messenger, y prevé arreglar el problema antes de que acabe la semana.
Arantxa G. Aguilera

El parche que está desarrollando AOL será instalado en los servidores de la compañía, y por lo tanto no requerirá ningún tipo de acción por parte de los usuarios. El proveedor ha afirmado que todavía no ha recibido noticia de que el agujero haya afectado a ningún usuario.

El fallo, descubierto por el grupo de seguridad W00w00, surge de un problema en el conjunto de características de juego compartidas del sistema, que permite a los usuarios invitar a miembros de su lista a participar en juegos online. Esta característica también podría permitir a un atacante enviar código malicioso a la máquina de la víctima.

El grupo de seguridad especula sobre la posibilidad de que los escritores de virus aprovechasen esta opción para crear un gusano similar a Code Red o Nimda, que atacaron los servidores IIS de Microsoft en julio y octubre del año pasado, respectivamente. Lamentablemente, el grupo W00w00 publicó en su web el código que permitiría realizar esos ataques, siguiendo la política de publicar información sobre fallos de seguridad que tantos debates ha hecho surgir en los últimos meses.

La vulnerabilidad afecta a los usuarios de AOL Instant Messenger 4.7 y 4.8, según AOL. Aunque no se han facilitado cifras exactas, la compañía indica que hay más de 100 millones de usuarios registrados de este sistema de mensajería, aunque tampoco se han dado datos acerca de la cantidad de versiones vulnerables del software.

www.aol.com



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios