В ICQ 7 найдена очень серьезная уязвимость

20.01.2011 | 10:41
В ICQ 7 найдена очень серьезная уязвимость
Настолько серьезная, что сквозь нее можно загрузить вредоносное программное обеспечение. "Дырой" оказалась функция автоматического обновления: программа ищет новую версию ICQ безо всяких мер предосторожности.

Запустив программу, брешь в стене защиты ICQ обнаружил студент из Дармштадта, Даниэль Зейтер. При ближайшем рассмотрении обнаружилось, что система не проверяет точность направления запроса, поэтому его можно перенаправить куда угодно, просто подменив DNS. А где будет запрос, там будет и загрузка нужного файла, который испортит программное обеспечение компьютера.

После обнаружения уязвимости студент опубликовал код, с помощью которого можно управлять процессом загрузки обновлений, и разместил его на сайте Securityfocus. По мнению автора кода, такой уязвимостью обладают все версии ICQ 7. А функция автоматического обновления не отключается. Если в ближайшее время производитель даже не прокомментирует случившееся, многие пользователи сменят клиент мессенджера на более безопасный, как того рекомендует Зейтер.

Полезные ссылки: Если Ваш компьютер все таки был заражен вредоносными программами, то рекомендуем обратиться к специалистам - быстрая компьютерная помощь избавит от возможных проблем.
ICQ 7, серьезная уязвимость
По материалам ITUA.info
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код