Серьезная уязвимость в ICQ 7
Недавно в популярном менеджере мгновенных сообщений ICQ 7 была обнаружена серьезная уязвимость. Настолько серьезная, что сквозь нее можно с легкостью загрузить вредоносное программное обеспечение. А печальной «дырой» оказалась функция автоматического обновления: программа сама ищет новую версию ICQ вобще безо всяких мер предосторожности.
Запустив данную программу, брешь в стене защиты мегапопулярного месседжера ICQ обнаружил студент из Дармштадта Даниэль Зейтер. При ближайшем рассмотрении обнаруженной проблемы обнаружилось, что система вобще не проверяет точность направления своего поискового запроса, поэтому его можно без проблем перенаправить куда угодно, просто подменив в направлении адреса DNS. А где будет запрос, то там же и будет загрузка требуемого файла, который испортит программное обеспечение компьютера, заразив его вирусными программами.
Сразу после обнаружения уязвимости студент опубликовал в интернете код, с помощью которого можно свободно управлять процессом загрузки обновлений, и разместил его на сайте Securityfocus, где публикуются обнаруженные уязвимости и информация про них. По мнению автора этого кода – студента Зейтера, такой уязвимостью обладают все версии менеджера ICQ 7. Следует отметить, что функция автоматического обновления программы не отключается. Если в ближайшее время производитель программы не удосужится хотя бы прокомментировать случившееся, то многие пользователи сменят клиент мессенджера на более безопасный, как того рекомендует Зейтер.
Разместить у себя на сайте или блоге:
На любом форуме в своем сообщении: