ICQ 6.x i problem ze statusami

Strona główna Aktualności

O autorze

Firma INFIGO poinformowała o wykryciu luki bezpieczeństwa w popularnym komunikatorze internetowym ICQ, która umożliwia intruzowi przejęcie kontroli nad systemem.

Problem dotyczy komunikatora ICQ w wersji 6.x, w tym także najnowszej oznaczonej symbolem build 6043. Usterka objawia się w tym, że aplikacja nie potrafi kontrolować danych przesyłanych podczas zmiany przez użytkownika statusu. Specjalnie spreparowany opis, może doprowadzić do błędu przepełnienia bufora, a co za tym idzie umożliwić przemycenie na komputer ofiary szkodliwego kodu. Z błędem do czynienia mamy również, gdy intruz znajdujący się na liście kontaktów i posiadający sfałszowany opis wyśle ofierze wiadomość (a wraz z nią informację o aktualnym statusie), która zostanie automatycznie odebrana przez aplikację. Po zainfekowaniu wykonany może zostać kod znajdujący się w komórce pamięci, gdzie znajdują się informacje o pobranych z Internetu danych.

Twórcy komunikatora ICQ udostępnili już stosowną poprawkę, która niweluje wspomniany błąd. Dostępna jest ona do pobrania za pośrednictwem mechanizmu automatycznej aktualizacji.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieRecenzja Xiaomi Mi Mix 2S. Naprawdę świetnie, ale jeszcze bez perfekcji