Dziura w ICQ

W zabezpieczeniach popularnego programu ICQ wykryto poważną lukę, która może umożliwić zdalne przejęcie kontroli nad komputerem przez osobę niepowołaną. Błąd dotyczy wszystkich wcześniejszych wersji programu – do 2001B.

W zabezpieczeniach popularnego programu ICQ wykryto poważną lukę, która może pozwolić na zdalne przejęcie kontroli nad komputerem przez osobę niepowołaną. Błąd dotyczy wszystkich wcześniejszych wersji programu – do 2001B. O tym odkryciu poinformował CERT.

Według informacji CERT, jedna z funkcji oferowanych przez ICQ (chodzi o Voice Video & Games) umożliwia hakerom spowodowanie błędu przepełnienia bufora, a w konsekwencji uruchomienie na zaatakowanej maszynie dowolnego programu. Przedstawiciele koncernu AOL (do którego należy firma Mirabilis, producent ICQ) mówią, że we późniejszych wersjach błąd ten już usunięto poprzez zablokowanie feralnych funkcji na poziomie serwerów. Niestety, takie rozwiązanie nie jest skuteczne w przypadku starszych wersji ICQ. Na razie firma nie przygotowała również żadnej łatki, usuwającej lukę – sugerowanym rozwiązaniem jest zainstalowanie najnowszej wersji ICQ.

Zobacz również:

Z informacji AOL Time Warner wynika, że z ICQ korzysta obecnie ok. 122 mln osób.

Więcej informacji:

http://www.icq.com