Core Security Technologies publicó una advertencia de seguridad revelando una vulnerabilidad que podría impactar a los millones de usuarios registrados del servicio de mensajería instantánea de América Online (AOL), AIM.
Investigadores de CoreLabs descubrieron que explotando esta vulnerabilidad, un atacante podría ejecutar, de manera remota, código en una computadora y explotar bugs (o errores) de Internet Explorer sin la intervención del usuario. Específicamente, esta vulnerabilidad afecta a las versiones AIM 6.1 (y 6.2 beta), AIM Pro y AIM Lite.
Esta vulnerabilidad plantea un significativo riesgo de seguridad para los millones de usuarios de AIM, expresó Iván Arce, CTO de Core Security Technologies. Nuestra compañía ha alertado a AOL sobre esta amenaza y ha entregado detalles técnicos completos sobre esta vulnerabilidad, para que puedan atenderla en sus productos. Desde que los notificamos, esta vulnerabilidad ha aparecido en varios sitios web públicos de búsqueda de errores. Por lo tanto, consideramos que es necesario brindar detalles precisos sobre este tema para clarificar inmediatamente, y permitir que los usuarios y organizaciones que utilizan AIM sean concientes de la amenaza, evalúen el riesgo y tomen las medidas adecuadas para asegurarse de estar protegidos.
Para protegerse contra potenciales ataques, Core Security recomienda que los usuarios descarguen una versión no vulnerable de AIM, como Classic AIM 5.9 o la versión beta del próximo lanzamiento 6.5.3.12, o usen el servicio de AOL AIM Express basado en la Web hasta que el problema sea solucionado por AOL.
