AIM (America On Line Instant Messenger), es propenso a una vulnerabilidad que permite la ejecución de código de forma remota.
AIM es el programa de mensajería instantánea de America On Line.
Un atacante podría aprovecharse de este problema para lograr la ejecución de un script en la ventana de notificación del programa, sin el conocimiento del usuario. La explotación exitosa puede permitir lanzar otros ataques.
La vulnerabilidad ha sido comprobada en la versión 6.1.41.2 del programa. Otras versiones podrían ser afectadas.
También aplicaciones compatibles con AOL Instant Messenger podrían ser atacadas exitosamente.
Más información:
AOL Instant Messenger Notification Window Remote Script Code Execution Vulnerability
http://www.securityfocus.com/bid/25659
AIM.COM
http://www.aim.com/get_aim/win/latest_win.adp
Créditos:
Shell and Lone
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com