![]()
Rabbit
Кролики - это не только ценный мех |
Зарегистрирован: 01.08.2005
Сообщений: 19787
|
Обратиться по нику
|
| Rabbit |
Ответить с цитатой | | |
|
Специалисты компании Core Security Technologies обнаружили опасную уязвимость в интернет-пейджере ICQ Pro 2003b. Воспользовавшись дырой, злоумышленники теоретически могут спровоцировать сбой в работе клиентского приложения и, возможно, получить несанкционированный доступ к удалённому компьютеру.
Проблема связана с ошибкой переполнения так называемой "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), которая может возникать при обработке сформированных особым образом сообщений. Для организации нападения достаточно направить подключённой к сети ICQ жертве вредоносное послание, никаких действий со стороны пользователя не требуется.
Брешь присутствует только в клиентском приложении ICQ Pro 2003b, более поздние версии, например, ICQ 5.1 дыры не содержат. Специалисты Core Security Technologies уже разработали пример вредоносного кода, посредством которого можно задействовать уязвимость. В компании AOL подтвердили факт наличия дыры и порекомендовали всем пользователям интернет-пейджера установить новую версию продукта. Загрузить свежие модификации программы можно отсюда.
Кроме того, эксперты Core Security Technologies выявили несколько менее опасных дыр в панели инструментов ICQ Toolbar 1.3 для браузера Microsoft Internet Explorer. Эти уязвимости могут применяться, в том числе, для изменения настроек панели инструментов. В компании AOL дыры охарактеризовали умеренно-опасными и пообещали выпустить соответствующие заплатки. Правда, сроки появления патчей не уточняются.
security.compulenta.ru |
|
|
|
|
