ICQ 6.x i problem ze statusami

Strona głównaICQ 6.x i problem ze statusami
24.04.2008 09:09

Firma INFIGO poinformowała owykryciu luki bezpieczeństwa w popularnym komunikatorzeinternetowym ICQ, która umożliwia intruzowi przejęcie kontroli nadsystemem. Problem dotyczy komunikatora ICQ w wersji 6.x, w tym takżenajnowszej oznaczonej symbolem build 6043. Usterka objawia się wtym, że aplikacja nie potrafi kontrolować danych przesyłanychpodczas zmiany przez użytkownika statusu. Specjalnie spreparowanyopis, może doprowadzić do błędu przepełnienia bufora, a co za tymidzie umożliwić przemycenie na komputer ofiary szkodliwego kodu. Zbłędem do czynienia mamy również, gdy intruz znajdujący się naliście kontaktów i posiadający sfałszowany opis wyśle ofierzewiadomość (a wraz z nią informację o aktualnym statusie), którazostanie automatycznie odebrana przez aplikację. Po zainfekowaniuwykonany może zostać kod znajdujący się w komórce pamięci, gdzieznajdują się informacje o pobranych z Internetu danych. Twórcy komunikatora ICQ udostępnili już stosowną poprawkę, któraniweluje wspomniany błąd. Dostępna jest ona do pobrania zapośrednictwem mechanizmu automatycznej aktualizacji.

Udostępnij:
Wybrane dla Ciebie
Komentarze (11)