Web – Un gruppo di esperti di sicurezza, w00w00 Security Development, ha scoperto di recente una falla nel popolare sparamessaggini AOL Instant Messenger (AIM) che potrebbe consentire ad un cracker di penetrare di nascosto sul PC di un utente.
Più precisamente, i membri del w00w00 ritengono che il bug potrebbe favorire la nascita di un nuovo tipo di virus worm in grado di auto-propagarsi attraverso il noto instant messenger.
“Le implicazioni di questa vulnerabilità sono ampie – hanno dichiarato gli esperti di sicurezza del w00w00 – e lasciano la porta spalancata a worm non molto dissimili a quelli di Outlook, IIS, ecc.”. Worm che, come i propri cugini che infestano le e-mail, possono sfruttare le funzionalità legate alla buddy list (rubrica dei contatti) di AIM per diffondersi a macchia d’olio.
Secondo gli ultimi dati di AOL sarebbero oltre 100 milioni gli utenti registrati ad AIM.
Da quanto si legge sul bollettino di sicurezza divulgato da w00w00, la falla sarebbe contenuta in quella funzione che permette agli utenti di AIM di invitare i propri amici a giocare on-line a giochi come Quake o Canasta.
Le versioni di AOL afflitte dal problema sarebbero tutte quelle in cui è integrata la funzionalità “Play Game with Buddy”: sono dunque da escludersi tutte le versioni non Windows.
AOL ha fatto sapere di aver iniziato a lavorare su una patch che conta di rilasciare in tempi rapidi.