AMSTERDAM - Een Amerikaanse student heeft een beveiligingslek in de Instant Messenger (IM) van AOL (America Online) gevonden. In Nederland wordt dat programma aangeboden door provider Compuserve. Het lek komt alleen voor in de Windows-versie van het IM-programma en werkt hetzelfde als een van de fouten die onlangs in Windows XP is ontdekt.

Het 'buffer overflow' probleem doet zich voor bij het uitnodigen van maatjes via Instant Messenger om online games te gaan spelen, zoals bijvoorbeeld Quake."Iemand die misbruik van het beveiligingslek wil maken, kan de computer van het slachtoffer compleet overnemen", legt de student uit.

Op die manier kan ook makkelijk een worm verspreid worden die -zonder de hulp van mensen- zichzelf kan vermenigvuldigen. Het lek is vlak voor kerst bij AOL gemeld, maar tot nu toe is er nog geen patch beschikbaar. Gebruikers van het AOL IM-programma wordt aangeraden voorlopig alleen berichten van mensen in de 'buddylijst' te accepteren.

AOL Instant Messenger wordt door ongeveer honderd miljoen mensen gebruikt.

/NETMicrosoft: Windows XP is lek