Серьезная уязвимость в ICQ 7
-
-=GadzzillA=-
- Крутой админ
- Сообщения: 3825
- Зарегистрирован: 12 май 2009, 21:24
- Откуда: Харків
- Контактная информация:
Серьезная уязвимость в ICQ 7
Недавно в популярном менеджере мгновенных сообщений ICQ 7 была обнаружена серьезная уязвимость. Настолько серьезная, что сквозь нее можно с легкостью загрузить вредоносное программное обеспечение. А печальной «дырой» оказалась функция автоматического обновления: программа сама ищет новую версию ICQ вобще безо всяких мер предосторожности.
Запустив данную программу, брешь в стене защиты мегапопулярного месседжера ICQ обнаружил студент из Дармштадта Даниэль Зейтер. При ближайшем рассмотрении обнаруженной проблемы обнаружилось, что система вобще не проверяет точность направления своего поискового запроса, поэтому его можно без проблем перенаправить куда угодно, просто подменив в направлении адреса DNS. А где будет запрос, то там же и будет загрузка требуемого файла, который испортит программное обеспечение компьютера, заразив его вирусными программами.
Сразу после обнаружения уязвимости студент опубликовал в интернете код, с помощью которого можно свободно управлять процессом загрузки обновлений, и разместил его на сайте Securityfocus, где публикуются обнаруженные уязвимости и информация про них. По мнению автора этого кода - студента Зейтера, такой уязвимостью обладают все версии менеджера ICQ 7. Следует отметить, что функция автоматического обновления программы не отключается. Если в ближайшее время производитель программы не удосужится хотя бы прокомментировать случившееся, то многие пользователи сменят клиент мессенджера на более безопасный, как того рекомендует Зейтер.
Недавно в популярном менеджере мгновенных сообщений ICQ 7 была обнаружена серьезная уязвимость. Настолько серьезная, что сквозь нее можно с легкостью загрузить вредоносное программное обеспечение. А печальной «дырой» оказалась функция автоматического обновления: программа сама ищет новую версию ICQ вобще безо всяких мер предосторожности.
Запустив данную программу, брешь в стене защиты мегапопулярного месседжера ICQ обнаружил студент из Дармштадта Даниэль Зейтер. При ближайшем рассмотрении обнаруженной проблемы обнаружилось, что система вобще не проверяет точность направления своего поискового запроса, поэтому его можно без проблем перенаправить куда угодно, просто подменив в направлении адреса DNS. А где будет запрос, то там же и будет загрузка требуемого файла, который испортит программное обеспечение компьютера, заразив его вирусными программами.
Сразу после обнаружения уязвимости студент опубликовал в интернете код, с помощью которого можно свободно управлять процессом загрузки обновлений, и разместил его на сайте Securityfocus, где публикуются обнаруженные уязвимости и информация про них. По мнению автора этого кода - студента Зейтера, такой уязвимостью обладают все версии менеджера ICQ 7. Следует отметить, что функция автоматического обновления программы не отключается. Если в ближайшее время производитель программы не удосужится хотя бы прокомментировать случившееся, то многие пользователи сменят клиент мессенджера на более безопасный, как того рекомендует Зейтер.
-=GadZZillA=- писал(а):Цитата(-=GadZZillA=- @ 20.1.2011, 13:17) <{POST_SNAPBACK}>функция автоматического обновления программы не отключается.
А в квипе отключаеться. Мне всё равно "чистая" аська не нравилась никогда
------------------------------------------------------------------------------------------------------------------------------------
Жизнь - игра, а настоящая игра - всегда мания!
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость
Мы треплемся о компьютерах и технике с 19 февраля, 2009 года
Powered by phpBB ® | phpBB3 theme by KomiDesign