В ICQ обнаружена довольно значительная дыра, которой при желании может воспользоваться злоумышленник для получения удаленного контроля над компьютером жертвы.
Дыра обнаружена в опциях «приглашение к игре» и «приглашение к голосовому/видео общению». Если запрос осуществляет злоумышленник, то, используя переполнение буфера, он может удаленно запустить на компьютере жертвы любую, в том числе вредоносную программу.
В опубликованном , что, по сведениям центра, программа, позволяющая использовать это уязвимое место, уже написана, однако она нигде не встречается в Сети и никогда, насколько известно, еще не использовалась.
Указанная уязвимость существует во всех windows-версиях программы, кроме самой последней.
Версии ICQ 2000a и более ранние уязвимы при запросе злоумышленника, сделанном через icq-сервер. В более поздней версии ICQ 2001b, при осуществлении связи между пользователями через сервер, опция просто отключается, однако при этом существует возможность прямой связи клиент-клиент, и этом случае указанный апгрейд помочь ничем не может.
Для борьбы с этой уязвимостью пользователям предлагается, как минимум, установить ICQ в режим ответа на приглашение к игре или голосовому/видео общению только от знакомого, авторизованного пользователя.
Самое же радикальное средство — ICQ 2001b , в которой возможность такого приглашения и, как следствие, сама уязвимость просто отсутствуют.
В настоящее время ICQ является самым популярным интернет-пейджером. По сведениям , им пользуется более 122 миллионов пользователей по всему миру.
 |
|
| ССЫЛКИ ПО ТЕМЕ | |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Корейский «бен Ладен» проникает и в ICQ — 25.10.01
Вячеслав Ансимов
Кто заразил ICQ сомнительными дамочками? — 11.10.01
Microsoft признан самым популярным пейджером — 20.03.01
Украинские программеры не сдадутся AOL — 12.02.01