Connect with us

technokrata

Biztonsági rés az ICQ kliensben

Dotkom

Biztonsági rés az ICQ kliensben

Az AOL Instant Messenger után most az ICQ azonnali üzenőprogramban bukkantak biztonsági résre a biztonsági szakemberek.

A többek között az ICQ-t is birtokló AOL Time Warner a tegnapi nap folyamán figyelmeztetést helyezett el weboldalán, ebben arra kéri a felhasználókat, hogy frissítsék ICQ csevegőklienseiket újabb verzióra, mivel a tavaly októberben kiadott 2001b változat előtti verziók a bennük nemrég felfedezett biztonsági rés révén sebezhetővé teszik az őket futtató windowsos számítógépeket. Az AOL szóvivője kiemelte, csak a 2001b előtti, és csak a Windows operációs rendszerek (9x/ME/NT4/2k) alá szánt verziókat érinti a hiba.

Mindamellett a csevegőszolgáltatás üzemeltetője azt is elmondta, hogy a szerveroldalon is különböző javításokat végeztek, megakadályozandó a rés kiaknázását. A biztonsági rést egyébként az ICQ ”Voice Video & Games” funkciói között találták meg, ez úgynevezett buffer overflow támadást tesz lehetővé a klienst futtató gép ellen. Ennek segítségével egy külső támadó bármilyen kódot önkényesen végrehajtathat az áldozat számítógépen, így többek között féregprogramokat is lefuttathat azon.

Hasonló hibára akadtak néhány hete az AOL egy másik csevegőkliensében, az AOL Instant Messengerének (AIM) windowsos változatában is, ám ennek elhárításához elég volt egy szerveroldali módosítás, tehát a felhasználóknak nem kellett javításokat telepíteniük a számítógépeikre.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

Dotkom

Black Friday

Dotkom

Indul a Black Friday hete az Euronics-ban

2019. november 12. kedd

Dotkom

Rekord összegű kártérítést kap a svéd Foreo

2019. november 8. péntek
JunctionX Budapest
red november

Dotkom

Black Friday helyett Red November a Vodafone-nál

2019. november 1. péntek
OTP Simple

Dotkom

Egyre többen vásárolunk mentett kártyaadatokkal

2019. október 31. csütörtök