Connect with us

technokrata

Biztonsági rés az ICQ kliensben

Dotkom

Biztonsági rés az ICQ kliensben

Az AOL Instant Messenger után most az ICQ azonnali üzenőprogramban bukkantak biztonsági résre a biztonsági szakemberek.

A többek között az ICQ-t is birtokló AOL Time Warner a tegnapi nap folyamán figyelmeztetést helyezett el weboldalán, ebben arra kéri a felhasználókat, hogy frissítsék ICQ csevegőklienseiket újabb verzióra, mivel a tavaly októberben kiadott 2001b változat előtti verziók a bennük nemrég felfedezett biztonsági rés révén sebezhetővé teszik az őket futtató windowsos számítógépeket. Az AOL szóvivője kiemelte, csak a 2001b előtti, és csak a Windows operációs rendszerek (9x/ME/NT4/2k) alá szánt verziókat érinti a hiba.

Mindamellett a csevegőszolgáltatás üzemeltetője azt is elmondta, hogy a szerveroldalon is különböző javításokat végeztek, megakadályozandó a rés kiaknázását. A biztonsági rést egyébként az ICQ ”Voice Video & Games” funkciói között találták meg, ez úgynevezett buffer overflow támadást tesz lehetővé a klienst futtató gép ellen. Ennek segítségével egy külső támadó bármilyen kódot önkényesen végrehajtathat az áldozat számítógépen, így többek között féregprogramokat is lefuttathat azon.

Hasonló hibára akadtak néhány hete az AOL egy másik csevegőkliensében, az AOL Instant Messengerének (AIM) windowsos változatában is, ám ennek elhárításához elég volt egy szerveroldali módosítás, tehát a felhasználóknak nem kellett javításokat telepíteniük a számítógépeikre.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek