黑客發(fā)現(xiàn)AOL即時(shí)信息傳遞軟件漏洞

清晨　2002/01/04

　　AOL時(shí)代華納公司1月2日證實(shí)，由一名19歲猶他州大學(xué)生組建的一個(gè)黑客組織在AOL的即時(shí)信息傳遞軟件中發(fā)現(xiàn)了一個(gè)安全漏洞，這一漏洞可能導(dǎo)致黑客輕而易舉地控制受害用戶的計(jì)算機(jī)系統(tǒng)。不過AOL的發(fā)言人表示這一漏洞很快就會(huì)被修補(bǔ)好，用戶不必采取任何防范黑客的措施。這位發(fā)言人表示：“我們已經(jīng)確認(rèn)了這一漏洞并將在未來一至兩天里采取彌補(bǔ)措施，到目前為止，還沒有任何一位用戶因此受到不利影響。”

　　據(jù)稱，這一漏洞可以對(duì)AOL最新型的即時(shí)信息傳遞軟件以及此前舊版軟件產(chǎn)生負(fù)面影響，專業(yè)人士表示，這一漏洞是因“緩存過量”引發(fā)的，與最近在微軟視窗XP系統(tǒng)中發(fā)現(xiàn)的安全漏洞相似。

　　上述這名年輕的黑客“領(lǐng)袖”名叫馬特-康諾弗，是“w00w00”黑客組織的創(chuàng)始人，他表示：“利用AOL的安全漏洞，我們幾乎可以對(duì)用戶的計(jì)算機(jī)系統(tǒng)做任何事情，包括刪除文件或是控制計(jì)算機(jī)等。”他表示該組織擁有來自美國14個(gè)州以及其他9個(gè)國家的30多名黑客，他警告說，在AOL采取彌補(bǔ)措施之前即時(shí)信息傳遞軟件的用戶應(yīng)該避免接收他人發(fā)來的信息。

　　康諾弗表示，他是在幾個(gè)星期前發(fā)現(xiàn)AOL的安全漏洞的，但直到圣誕節(jié)過后他才將此事通知AOL，但AOL沒有做出任何回應(yīng)，于是該黑客組織就在不到一周前向公眾公布了此事。康諾弗稱，利用這一漏洞，黑客可以遙控關(guān)閉用戶的即時(shí)信息傳遞軟件，另外還可以從事其他更“惡意”的破壞活動(dòng)。

新浪科技　2002/01/04