近日,美国在线(AOL)敦促旧版ICQ即时讯息软件的使用者升级到最新版本,因为一个新的安全漏洞可能会使其电脑遭骇客入侵。
AOL公司发言人温斯坦表示,在比ICQ 2001b更早的版本中新发现了一个语音/视讯和游戏功能上的软件漏洞。ICQ 2001b是在10月份推出,一旦涌入太多超过程序所能承受的信息,便会产生所谓的"缓冲区溢出"(buffer overflow)错误,使得外来的程序得以执行,让他人能够下传恶意的程序至目标电脑中。
温斯坦还指出,使用旧版ICQ的用户可以至http://www.icq.com/download网站下载最新版本,而已使用新版本的用户则不须做任何变更。
他说,该公司已就其服务器进行调整,以降低受影响用户的风险,“据我们所知,这项漏洞还未遭到他人利用过。”
他还表示,该软件漏洞是由一名宾州大学学生在一周前所发现。这也是AOL即时讯息软件这个月来第二次出现安全瑕疵。两周前,AOL的另一个即时讯息服务AIM上,亦发现有缓冲区溢出相关的安全漏洞,可使骇客透过AIM的进阶游戏功能侵入控制电脑。
温斯坦表示,ICQ全球共有1.25亿名登录的使用者。而根据一项产业报告显示,AIM拥有约1亿名登录的使用者,其中有2,900万名为经常使用者。
关注此文的读者还看过:
