Новости

%020000000s - критическая уязвимость в ICQ

28 февраля 2008

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.

Источник

Популярные разделы нашего магазина:

Оплата номеров - как купить красивый номер ICQ.

ICQ за SMS - как получить номер, просто отправив несколько СМС.

Шестизнаки ICQ - продажа шестизначных номеров ICQ.

Новости
Инструкция
Контакт
Подписка

Онлайн магазин
Поиск
Элитные номера
5-знаки
6-знаки
7-знаки

Частые вопросы
Гарантии
Как оплатить
ICQ за SMS

Статьи об ICQ
ICQ-безопасность
icq.com/password
Как вернуть ICQ

Заработай денег

Карта сайта