Poważna luka w ICQ

W serwisie IT Partner zwykle nie piszemy o przypadkach błędów w drobnych programach użytkowych, jednak aplikacja ICQ jest na tyle popularnym narzędziem wśród pracowników branży IT że postanowiliśmy poinformować o wykrytej poważnej luce bezpieczeństwa. Błąd dotyczy wszystkich wersji ICQ do edycji 2001B i pozwala na przejęcie kontroli nad komputerem przez niepowołaną osobę.

W serwisie IT Partner zwykle nie piszemy o przypadkach błędów w drobnych programach użytkowych, jednak aplikacja ICQ jest na tyle popularnym narzędziem wśród pracowników branży IT że postanowiliśmy poinformować o wykrytej poważnej luce bezpieczeństwa. Błąd dotyczy wszystkich wersji ICQ do edycji 2001B i pozwala na przejęcie kontroli nad komputerem przez niepowołaną osobę.

O tym odkryciu poinformował CERT.

Według informacji CERT, jedna z funkcji oferowanych przez ICQ (chodzi o Voice Video & Games) umożliwia hakerom spowodowanie błędu przepełnienia bufora, a w konsekwencji uruchomienie na zaatakowanej maszynie dowolnego programu. Przedstawiciele koncernu AOL (do którego należy firma Mirabilis, producent ICQ) mówią, że we późniejszych wersjach błąd ten już usunięto poprzez zablokowanie feralnych funkcji na poziomie serwerów. Niestety, takie rozwiązanie nie jest skuteczne w przypadku starszych wersji ICQ. Na razie firma nie przygotowała również żadnej łatki, usuwającej lukę - sugerowanym rozwiązaniem jest zainstalowanie najnowszej wersji ICQ.

Zobacz również:

Z informacji AOL Time Warner wynika, że z ICQ korzysta obecnie ok. 122 mln osób.

Więcej informacji:

http://www.icq.com