reklama

ICQ 6.x i problem ze statusami

Strona główna Aktualności

O autorze

Firma INFIGO poinformowała o wykryciu luki bezpieczeństwa w popularnym komunikatorze internetowym ICQ, która umożliwia intruzowi przejęcie kontroli nad systemem.

Problem dotyczy komunikatora ICQ w wersji 6.x, w tym także najnowszej oznaczonej symbolem build 6043. Usterka objawia się w tym, że aplikacja nie potrafi kontrolować danych przesyłanych podczas zmiany przez użytkownika statusu. Specjalnie spreparowany opis, może doprowadzić do błędu przepełnienia bufora, a co za tym idzie umożliwić przemycenie na komputer ofiary szkodliwego kodu. Z błędem do czynienia mamy również, gdy intruz znajdujący się na liście kontaktów i posiadający sfałszowany opis wyśle ofierze wiadomość (a wraz z nią informację o aktualnym statusie), która zostanie automatycznie odebrana przez aplikację. Po zainfekowaniu wykonany może zostać kod znajdujący się w komórce pamięci, gdzie znajdują się informacje o pobranych z Internetu danych.

Twórcy komunikatora ICQ udostępnili już stosowną poprawkę, która niweluje wspomniany błąd. Dostępna jest ona do pobrania za pośrednictwem mechanizmu automatycznej aktualizacji.

© dobreprogramy
reklama

Komentarze

reklama