Hãng America online (AOL) vừa vá một lỗ hổng tương đối nguy hiểm trong phần mềm khách của hãng, từng cho phép tin tặc lợi dụng để chạy các phần mềm không được cấp quyền trên máy tính.
Theo AOL, lỗ hổng trên liên quan đến trình điều khiển ActiveX trong công cụ tìm ảnh YGP của AOL. Lỗ hổng này có thể bị tin tặc lợi dụng khai thác và nắm quyền kiểm soát hệ thống máy tính bằng cách lừa người sử dụng truy cập vào một trang web đặc biệt do chúng tạo ra. Một số phiên bản bị lỗ hổng này bao gồm AOL 8.0, 8.0+ và 9.0 Classic.
Mặc dù lỗ hổng mới được tiết lộ vào ngày 16/1, nhưng các chuyên gia nghiên cứu bảo mật đã phát hiện ra và thông báo cho AOL cách đây vài tháng. Tuy nhiên, phát ngôn viên của AOL cho biết họ cũng đã cung cấp miếng vá từ cuối năm ngoái và nếu người sử dụng nào chưa vá lỗ hổng trên thì có thể tải miếng vá tại đây để vá lỗ hổng trên.