ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Специалисты компании Core Security Technologies обнаружили опасную уязвимость в интернет-пейджере ICQ Pro 2003b. Воспользовавшись дырой, злоумышленники теоретически могут спровоцировать сбой в работе клиентского приложения и, возможно, получить несанкционированный доступ к удалённому компьютеру.

Проблема связана с ошибкой переполнения так называемой "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), которая может возникать при обработке сформированных особым образом сообщений. Для организации нападения достаточно направить подключённой к сети ICQ жертве вредоносное послание, никаких действий со стороны пользователя не требуется.

Брешь присутствует только в клиентском приложении ICQ Pro 2003b, более поздние версии, например, ICQ 5.1 дыры не содержат. Специалисты Core Security Technologies уже разработали пример вредоносного кода, посредством которого можно задействовать уязвимость. В компании AOL подтвердили факт наличия дыры и порекомендовали всем пользователям интернет-пейджера установить новую версию продукта. Загрузить свежие модификации программы можно отсюда.

Кроме того, эксперты Core Security Technologies выявили несколько менее опасных дыр в панели инструментов ICQ Toolbar 1.3 для браузера Microsoft Internet Explorer. Эти уязвимости могут применяться, в том числе, для изменения настроек панели инструментов. В компании AOL дыры охарактеризовали умеренно-опасными и пообещали выпустить соответствующие заплатки. Правда, сроки появления патчей не уточняются.