Пользователи ICQ в опасности

В популярном интернет-пейджере ICQ Pro2003b обнаружена критическая уязвимость. Она позволяет удаленному пользователю получить полный контроль над системой, в которой запущена уязвимая версия «аськи». Причем данная ошибка обычно не отслеживается антивирусн

Поделиться

" src=

" src=

Поделиться

В популярном интернет-пейджере ICQ Pro2003b обнаружена критическая уязвимость. Она позволяет удаленному пользователю получить полный контроль над системой, в которой запущена уязвимая версия «аськи». Причем данная ошибка обычно не отслеживается антивирусным программным обеспечением. Правда можно обезопасить себя переходом на альтернативные ICQ-клиенты. Хотя и здесь нет полной гарантии безопасности.

Сейчас ICQ пользуется более 160 миллионов человек, и не исключено что у многих из них стоит именно версия Pro2003b. Правда, она появилась в октябре 2003 года, но, несмотря на это, все еще доступна для скачивания на официальном сайте ICQ.

Уязвимость в Pro2003b появилась из-за ошибки в проверке границ данных в функции «MCRegEx_Search()» при обработке определенного типа сообщений. А получить доступ к системе злоумышленник может, указав некорректное значение параметра длины в сообщении, что вызовет переполнение динамической памяти и позволит выполнить произвольный код на целевой системе.

Воспользовавшись данной уязвимостью, удаленный пользователь может получить полный контроль над системой компьютера, где установлен клиент ICQ Pro2003b. Таким образом, злоумышленник получит возможность устанавливать программы, просматривать, изменять и уничтожать данные от имени пользователя, который использует уязвимую версию ICQ Pro2003b.

Однако способы защиты от подобных атак есть. «И один из наиболее эффективных – это установка альтернативных ICQ-клиентов, – подчеркивает технический директор дизайн-студии «Отражение» Алексей Дмитриев. – Например, можно использовать такие программы, как QIP или Miranda».

Дело в том, что большинство атак, ориентированных на уязвимость программного обеспечения, нацелены на конкретную версию конкретного клиента. Поэтому смена программы может обезопасить пользователя от возможных хулиганских проникновений.

«Однако говорить о том, что в альтернативных ICQ-клиентах меньше уязвимостей, нельзя, – уточняет Алексей Дмитриев. – Просто они менее популярны и реже выступают в качестве мишеней для злоумышленников».

  • ЛАЙК0
  • СМЕХ0
  • УДИВЛЕНИЕ0
  • ГНЕВ0
  • ПЕЧАЛЬ0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter