10-05-2006 20:00
Автор: nikedeforest
В интернет-пейджере ICQ найдена уязвимость
В интернет-пейджере ICQ обнаружена уязвимость. Брешь, как сообщается, позволяет обойти определённые ограничения безопасности на удалённом компьютере.
Проблема связана с особенностями обработки приложением ICQ рекламных баннеров. Злоумышленник теоретически может внедрить в рекламное объявление произвольный HTML-код и выполнить его в зоне безопасности "Мой компьютер". Проведение атаки возможно только в том случае, если нападающий способен перехватить и модифицировать сетевой трафик.
Уязвимость присутствует в интернет-пейджере ICQ версии 5.04 (build 2321) и, вполне вероятно, других модификациях программы. Датская компания Secunia охарактеризовала уязвимость умеренно опасной. Правда, заплатки для дыры в настоящее время не существует.
Примечательно, что дыру удалось обнаружить ровно год назад - в мае 2005-го. Последняя попытка связаться с разработчиками интернет-пейджера была предпринята в прошлом месяце, а теперь сведения об уязвимости стали доступны широкой публике.