W komunikatorze internetowym ICQ odkryto lukę, która umożliwia atakującemu uruchomienie obcego kodu na komputerze ofiary.
Można tego dokonać przesyłając jej wiadomość. Kod można uruchomić na prawach odbiorcy tej wiadomości.
Błąd występuje w module ICQPhone.SipxPhoneManager, który akceptuje adresy internetowe jako parametry, a następnie pobiera i uruchamia wskazany plik.
Zdaniem specjalistów z Zero Day Initiative, cyberprzestępca może wykorzystać avatar, czyli obrazek użytkownika, do przeprowadzenia ataku.
Grafika taka pobierana jest, gdy użytkownik odbiera wiadomość. Tak więc skuteczny atak nie wymaga żadnej interakcji ze strony ofiary.
Producent ICQ - firma AOL - przygotował już odpowiednią poprawkę. Użytkownicy popularnego komunikatora powinni jak najszybciej ją zastosować.
Źródło: Arcabit
Groźne ICQ
Bezpieczeństwo |
Śr, 8 List 2006 13:18:05 +0100 |
Autor:
Redakcja
| Czytań: 4401
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.