Groźne ICQ

W komunikatorze internetowym ICQ odkryto lukę, która umożliwia atakującemu uruchomienie obcego kodu na komputerze ofiary.

Można tego dokonać przesyłając jej wiadomość. Kod można uruchomić na prawach odbiorcy tej wiadomości.

Błąd występuje w module ICQPhone.SipxPhoneManager, który akceptuje adresy internetowe jako parametry, a następnie pobiera i uruchamia wskazany plik.

Zdaniem specjalistów z Zero Day Initiative, cyberprzestępca może wykorzystać avatar, czyli obrazek użytkownika, do przeprowadzenia ataku.

Grafika taka pobierana jest, gdy użytkownik odbiera wiadomość. Tak więc skuteczny atak nie wymaga żadnej interakcji ze strony ofiary.

Producent ICQ – firma AOL – przygotował już odpowiednią poprawkę. Użytkownicy popularnego komunikatora powinni jak najszybciej ją zastosować.

Źródło: Arcabit