Het lek is ontdekt door beveiligingsgroep w00w00. America Online is inmiddels bezig met de reparatie van de software. Door middel van een - onzichtbare - uitnodiging voor een online spel kan een hacker inbreken bij een mede AIM-gebruiker. Via `Play game with a buddy' wordt een grote hoeveelheid data gestuurd, zodat de buffer in het geheugen volloopt. Eenmaal binnen kunnen bestanden van het internet worden gehaald en op de computer van de medegebruiker worden uitgevoerd. Het slachtoffer hoeft vooraf de hacker niet te autoriseren op zijn lijst en ziet de uitnodiging voor het online spel niet eens. Volgens de beveiligingsgroep zijn alle versies van AOL Instant Messenger (AIM) vanaf versie 4.3 kwetsbaar. AOL houdt het echter op de versies 4.7 en 4.8. "De gevolgen van deze kwetsbare plek zijn enorm en zetten de deur wagenwijd open voor een worm zoals Melissa en ILoveYou," zo stelt w00w00. Het geldt overigens alleen voor de versies voor Windows. Bij de andere versies wordt het uitnodigen voor een online spel niet ondersteund. Nog deze week moet het gat op de servers van AOL zijn gedicht. Omdat de reparatie op serverniveau plaats zal vinden, hoeven gebruikers zelf geen patches te installeren. Volgens een woordvoerder van AOL zijn nog geen berichten bekend van gebruikers die slachtoffer zijn geworden van het lek. Er zijn ruim honderd miljoen AIM-gebruikers.