Het blijkt mogelijk te zijn om een zogeheten 'buffer overrun' te veroorzaken als een AIM-gebruiker een afwezigheidsnotificatie ( I'm away-bericht) heeft ingeschakeld. Hackers kunnen op afstand misbruik maken van deze `goaway'-functie door een grote hoeveelheid data naar die persoon te sturen. Als daarbij een bepaalde speciale url wordt gebruikt, is een hacker in staat eigen opdrachten op de pc van het slachtoffer uit te voeren. Voor zover bekend komt het lek in alle Windows-versies van het chatprogramma voor. Het lek werd door beveiligingsbureau iDefense ontdekt. Op 12 juli meldde dit bedrijf het bij America Online, de maker van de AIM. Deze hoopt later deze week met een oplossing voor het probleem te komen. IDefense heeft besloten informatie over het lek te publiceren nadat Secunia, een ander beveiligingsbedrijf, er deze week melding van maakte. Of er daadwerkelijk misbruik is gemaakt van het lek, is niet bekend, aldus iDefense.