Impatto alto
AOL Instant Messenger è un programma molto diffuso che viene utilizzato per mandare messaggi, trasferire file, chattare vocalmente su internet, verificare una serie di news in tempo reale, e giocare. Il problema sarebbe relativo proprio alla gestione dei giochi e consentirebbe ad un attacker l’esecuzione di codice remoto.
Si tratta di un problema molto serio, in quanto potrebbe anche essere sfruttato da un malicious code in maniera grave.
E’ consigliabile aggiornare AIM dalla Url sotto indicata, non appena questa sarà disponibile. Nel frattempo la maggior parte dei produttori di Intrusion Detection Systems e firewall( come ISS e CheckPoint) consigliano di bloccare l’accesso degli utenti locali ai servizi AIM. Ciò è possibile mediante il blocking a livello perimetrale della risorsa “login.oscar.aol.com” e della porta
5190.
