Uma falha de segurança no AOL Messenger pode ser usada para que se obtenha controle total do computador da vítima, de acordo com uma empresa de segurança que também garantiu que as medidas tomadas pela AOL contra o problema não são suficientes. A empresa Core Security Technologies afirmou ter notificado a AOL sobre uma falha de programação no último mês, e a AOL afirma ter corrigido o problema. Mas Ivan Arce, chefe de tecnologia da empresa, disse que a solução deve ser considerada temporária.
"Eu diria que o problema é realmente sério", declarou Arce. O problema está presente nas versões mais recentes do AOL Messenger, inclusive a versão 6.2 ainda em versão beta. A Core Security também encontrou a falha em outras versões do software, voltadas para clientes corporativos e usuários com computadores sem recursos.
A falha de segurança está na maneira como as versões vulneráveis do AOL Messenger lidam com conversas que usam fontes e emoticons diferentes, usando o Internet Explorer para exibir estes gráficos. O problema é que todas as funções do IE podem ser acessadas através da janela de chat, e usos maliciosos desta abordagem não são difíceis. Erin Gifford, porta-voz da AOL, afirmou que sua empresa já resolveu o problema, mas Arce respondeu que o bloqueio criado pela AOL pode ser contornado.
Mais informações: MSNBC
