 |
15:01 [Андрей Шуклин]
Проблемы с безопасностью в ICQ
Группа специалистов из Core Security Technologies поместила на своем сайте описание проблем с безопасностью новой версии клиента быстрых сообщений ICQ.
Недоработки были обнаружены в последней версии ICQ Pro 2003a. По словам специалистов, упрощенная версия ICQ Lite не имеет подобных проблем. В общей сложности злоумышленникам удалось найти четыре лазейки, сред которых две носят критический характер, то есть позволяют запустить постороннее приложение на компьютере жертвы.
Три из четырех проблем относятся к почтовому клиенту ICQ, в том числе и одна критическая. Дело в том, ICQ не слишком тщательно проверяет подлинность почтового сервера, так что хакеру не представляет сложности имитировать сессию получения писем, а потом, благодаря тому, что в клиенте не предусмотрена проверка активных компонентов писем, запустить вредоносную программу.
Четвертая брешь, обнаруженная на горьком опыте пользователей находится в блоке автоматического обновления клиента. Видимо, разработчики не уделили достаточно внимания безопасности этого процесса, так что ничего не подозревающий пользователь может “обновиться” до какой-нибудь бяки.
