Обход настроек безопасности в ICQ Pro 2003a

08.07.2003 | 15:22
Уязвимость обнаружена в ICQ Pro 2003a. Локальный пользователь может подключиться к ICQ серверу, используя любую учетную запись, зарегистрированную локально, независимо от того, выбрана или нет опция 'save password'.

Локальный пользователь может использовать EnableWindow API, чтобы активировать окно контактного листа ICQ. После активации окна, локальный пользователь может установить свой статус к "online" и UIN подключится к серверу независимо от вашего уровня безопасности.

Способов устранения обнаруженной уязвимости не существует в настоящее время.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код