Поделиться
В ICQ обнаружена "дыра"
Компания AOL, владеющая популярным интернет-пейджером ICQ, объявила об обнаружении уязвимости в данной программе. Пользователи «аськи» версий более ранних, чем вышедшая в октябре прошлого года 2001b, могут пострадать из-за ошибки переполнения буфера. Напомним, что всего лишь две недели назад аналогичная «дыра» была обнаружена в другом интернет-пейджере этой компании – AIM. Проблема связана с функциями voice/video и games. Проверить, является ли уязвимой именно та версия программы, которая установлена на вашей машине, можно здесь. По словам представителей AOL, из-за имеющегося бага над вашим компьютером могут получить контроль злоумышленники, и для этого им достаточно просто послать вам сообщение, содержащее исполняемый код.Впрочем, опасности подвергаются только те машины, на которых установлена ICQ более ранних версий, чем 2001b, компьютеры пользователей этой и более поздних версий находятся вне опасности. Остальным компания рекомендует скачать себе новую «аську».
Выяснилось, что данная "дыра" была обнаружена еще неделю назад студентом из Пенсильвании, пославшим сообщение о ней в e-mail-рассылку Bugtraq, однако, широкую огласку "происшествие" получило только сейчас. Это уже вторая уязвимость интернет-пейджеров, принадлежащих AOL, найденная в этом месяце. AOL Instant Messager (AIM) также подвела игровая функция.
По данным AOL, ICQ сейчас пользуются 125 млн. человек, у AIM - 100 млн. зарегистрированных пользователей, из них активными являются 29 млн.
Короткая ссылка
