安全厂商ISS公司和Secunia公司8月9日报告说美国在线的即时消息客户端软件存在一个严重漏洞，有可能把用户暴露在攻击下。



    如果用户被引诱访问经过精心策划的网站，运行Windows版AOL Instant Messenger（AIM）的系统可能会加载恶意代码。



    这个问题源自AIM的“Away”功能，即向其他联系人显示用户当前在线状态的功能。攻击者有可能利用这个漏洞在系统上制造缓冲区溢出，一旦系统被破坏，就把其他代码或木马加载到受害系统，然后攻击者就能进入受害系统