Обнаружена
критическая уязвимость в популярном менеджере отправки мгновенных
сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке
сообщений, содержащих символы форматной строки. Для успешной
эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить
пользователю специально сформированное сообщение, которое может быть
открыто в pop-up окне предварительного просмотра или в основном окне
клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s"
Уязвимости
в IM клиентах не являются ни для кого новостью, но в тоже время
представляют серьезную угрозу безопасности. В 2007 году было
опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений,
5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли
выполнение произвольного кода.
Способов устранения уязвимости не
существует в настоящее время. SecurityLab рекомендует всем посетителям
не пользоваться уязвимой версией ICQ до выхода исправления.
Обнаружена
критическая уязвимость в популярном менеджере отправки мгновенных
сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке
сообщений, содержащих символы форматной строки. Для успешной
эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить
пользователю специально сформированное сообщение, которое может быть
открыто в pop-up окне предварительного просмотра или в основном окне
клиента.
