SETI.ee - Будьте осторожны! - Интернет

Интернет : Будьте осторожны!

Автор: Ganzelis в 02/03/2008 07:30:00 (2785 прочтений)

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки...Далее...

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.

securitylab.ru

SETI.ee ()
ВКонтакте (0)
Facebook (0)

	<a href='https://server1.seti.ee/www/delivery/ck.php?n=a1cb636b' target='_blank'><img src='https://server1.seti.ee/www/delivery/avw.php?zoneid=11&n=a1cb636b&ct0={clickurl_enc}' border='0' alt='' /></a>