r   e   k   l   a   m   a
r   e   k   l   a   m   a

ICQ 6.x i problem ze statusami

Strona główna Aktualności

Firma INFIGO poinformowała o wykryciu luki bezpieczeństwa w popularnym komunikatorze internetowym ICQ, która umożliwia intruzowi przejęcie kontroli nad systemem.

Problem dotyczy komunikatora ICQ w wersji 6.x, w tym także najnowszej oznaczonej symbolem build 6043. Usterka objawia się w tym, że aplikacja nie potrafi kontrolować danych przesyłanych podczas zmiany przez użytkownika statusu. Specjalnie spreparowany opis, może doprowadzić do błędu przepełnienia bufora, a co za tym idzie umożliwić przemycenie na komputer ofiary szkodliwego kodu. Z błędem do czynienia mamy również, gdy intruz znajdujący się na liście kontaktów i posiadający sfałszowany opis wyśle ofierze wiadomość (a wraz z nią informację o aktualnym statusie), która zostanie automatycznie odebrana przez aplikację. Po zainfekowaniu wykonany może zostać kod znajdujący się w komórce pamięci, gdzie znajdują się informacje o pobranych z Internetu danych.

Twórcy komunikatora ICQ udostępnili już stosowną poprawkę, która niweluje wspomniany błąd. Dostępna jest ona do pobrania za pośrednictwem mechanizmu automatycznej aktualizacji.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.