Уязвимость в ICQ

**Foxter** · 31.10.2005, 16:36

В icq обнаружена довольно значительная дыра, которой при желании может воспользоваться хакер для получения удаленногконтроля над компьютером жертвы.

Дыра обнаружена в опциях 'приглашение к игре' и 'приглашение к голосовому/видео общению”. Если запрос осуществляет злоумышленник, то, используя переполнение буфера, он может удаленно запустить на компьютере жертвы любую, в том числе вредоносную программу.

Программа, позволяющая использовать это уязвимое место, уже написана, однако она нигде не встречается в Сети и никогда, насколько известно, еще не использовалась.

Указанная уязвимость существует во всех windows-версиях программы, кроме самой последней. Версии icq 2000a и более ранние уязвимы при запросе злоумышленника, сделанном через icq-сервер. В более поздней версии icq 2001b, при осуществлении связи между пользователями через сервер, опция просто отключается, однако при этом существует возможность прямой связи клиент-клиент, и этом случае указанный апгрейд помочь ничем не может.

Для борьбы с этой уязвимостью пользователям предлагается, как минимум, установить icq в режим ответа на приглашение к игре или голосовому/видео общению только от знакомого, авторизованного пользователя.

Самое же радикальное средство – скачать последнюю версию icq 2001b Beta v5.18 Build #3659, или скачать альтернативный клиент, например &RQ, QIP в которых возможность такого приглашения и, как следствие, сама уязвимость просто отсутствуют.

31.10.2005, 16:36	#963
Foxter Он иногда здесь!!. Регистрация: 17.10.2005 Адрес: Moscow Сообщения: 1,518	Уязвимость в ICQ В icq обнаружена довольно значительная дыра, которой при желании может воспользоваться хакер для получения удаленногконтроля над компьютером жертвы. Дыра обнаружена в опциях 'приглашение к игре' и 'приглашение к голосовому/видео общению”. Если запрос осуществляет злоумышленник, то, используя переполнение буфера, он может удаленно запустить на компьютере жертвы любую, в том числе вредоносную программу. Программа, позволяющая использовать это уязвимое место, уже написана, однако она нигде не встречается в Сети и никогда, насколько известно, еще не использовалась. Указанная уязвимость существует во всех windows-версиях программы, кроме самой последней. Версии icq 2000a и более ранние уязвимы при запросе злоумышленника, сделанном через icq-сервер. В более поздней версии icq 2001b, при осуществлении связи между пользователями через сервер, опция просто отключается, однако при этом существует возможность прямой связи клиент-клиент, и этом случае указанный апгрейд помочь ничем не может. Для борьбы с этой уязвимостью пользователям предлагается, как минимум, установить icq в режим ответа на приглашение к игре или голосовому/видео общению только от знакомого, авторизованного пользователя. Самое же радикальное средство – скачать последнюю версию icq 2001b Beta v5.18 Build #3659, или скачать альтернативный клиент, например &RQ, QIP в которых возможность такого приглашения и, как следствие, сама уязвимость просто отсутствуют. __________________ [ Правила форума \| Правила загрузки изображений \| .:vault:. ]

Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)