Podle tohoto článku stále existuje díra v IM klientovi AIM (instant messaging) od AOL. Zranitelnost ohlášená AOL vědci z Core Security před měsícem je způsobena způsobem, jak AIM podporuje rendering HTML obsahu přes vestavěné řízení serveru Internet Exploreru. AOL spolupracoval s Core na vydání informačního zpravodaje s tím, že ona chyba byla opravena v poslední beta verzi. Ale bezpečnostní vědec Aviv Raff objevil, že chyba nebyla nikdy záplatována. Při demonstraci Raff jednoduše poslal IM příkaz k načtení aplikace kalkulačky. útok se obešel bez interakce oběti, nebylo nutné kliknout na odkaz, útok pouze vyžaduje přihlášení AIM uživatele a přijímaní příchozích zpráv. |