AOL即时讯息软件确实有漏洞

一家名叫Network ICE的网络安全企业日前证实，美国在线即时讯息传递软件---Instant Messaging中确实存在微软此前提到过的“缓冲溢出”漏洞。
美国在线Instant Messaging服务器上的这个漏洞，可以使系统识别并阻隔微软的用户。不过，该漏洞并不会攻击试图登录美国在线Instant Messaging服务器的微软客户端软件，而是影响美国在线自己的客户端软件。当一个美国在线客户端软件登录上一台InstantMessaging服务器后，该客户端软件实际上将发送回过量的信息，从而使美国在线的系统可以识别出微软的MSN Messaging客户端软件，因为后者不会发送回如此过量的信息。
Network ICE公司指出，美国在线的这种做法很容易被黑客利用。黑客可以介入美国在线InstantMessaging服务器和客户端软件之间，然后改变美国在线的溢出数据。