Connect with us

technokrata

Biztonsági rés az ICQ kliensben

Dotkom

Biztonsági rés az ICQ kliensben

Az AOL Instant Messenger után most az ICQ azonnali üzenőprogramban bukkantak biztonsági résre a biztonsági szakemberek.

A többek között az ICQ-t is birtokló AOL Time Warner a tegnapi nap folyamán figyelmeztetést helyezett el weboldalán, ebben arra kéri a felhasználókat, hogy frissítsék ICQ csevegőklienseiket újabb verzióra, mivel a tavaly októberben kiadott 2001b változat előtti verziók a bennük nemrég felfedezett biztonsági rés révén sebezhetővé teszik az őket futtató windowsos számítógépeket. Az AOL szóvivője kiemelte, csak a 2001b előtti, és csak a Windows operációs rendszerek (9x/ME/NT4/2k) alá szánt verziókat érinti a hiba.

Mindamellett a csevegőszolgáltatás üzemeltetője azt is elmondta, hogy a szerveroldalon is különböző javításokat végeztek, megakadályozandó a rés kiaknázását. A biztonsági rést egyébként az ICQ ”Voice Video & Games” funkciói között találták meg, ez úgynevezett buffer overflow támadást tesz lehetővé a klienst futtató gép ellen. Ennek segítségével egy külső támadó bármilyen kódot önkényesen végrehajtathat az áldozat számítógépen, így többek között féregprogramokat is lefuttathat azon.

Hasonló hibára akadtak néhány hete az AOL egy másik csevegőkliensében, az AOL Instant Messengerének (AIM) windowsos változatában is, ám ennek elhárításához elég volt egy szerveroldali módosítás, tehát a felhasználóknak nem kellett javításokat telepíteniük a számítógépeikre.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

Kütyük

galaxy

SmartWatch

Bemutatkozik a Samsung Galaxy Watch3 Titanium

2020. szeptember 19. szombat
apple
xperia

SmartPhone

A Sony bemutatja az Xperia 5 II-t

2020. szeptember 18. péntek
panasonic RZ S500W füllhallgató
honor

SmartPhone

A Honor 9X Pro már elérhető Magyarországon

2020. szeptember 16. szerda
Hirdetés

Dotkom

Műszaki Magazin