"Dave B." (bzerob@bellatlantic.net) из Infested Nexus обнаружил баг в AIM (AOL Instant Massenger), позволяющий удалённо загружать произвольные файлы на удалённый компьютер другого пользователя AIM без согласия последнего. Это может быть выполнено посредством опции 'get file' в AIM и выставленном флаг, позволяющем другим загружать файлы без согласия пользователя. Для применения описанного метода необходимо переименовать требуемый для пересылки файл в USERX.lst и нажать "send file". Файл будет немедленно передан на другой USERX-компьютер, однако при этом появится окно загрузки файла. Честно говоря, ситуация довольно надуманна, но имеет место быть. Как пишет сам автор, таким образом можно передать файл на компьютер отошедшего куда-то пользователя. Проверялось на AIM 5.0.2938. Хммм... судя по описанию достаточно просто перкрыть эту "особенность", запретив загрузку файлов без разрешения, что, наверное тяжело простым американским домохозяйкам, являющимся пользователями America On Line. 
Asechka.Su
