15.01.2002, 13:57
AOL предупреждает о возможности атаки на ICQ
Компания America Online предупреждает пользователей интернет-пейджера ICQ об обнаружении уязвимости в ранних версиях программы. Ошибка переполнения буфера в ICQ может привести к сбою программы, также с использованием уязвимости существует возможность запуска программ на удаленной машине.
Компания AOL призывает всех пользователей ICQ 2000b и более ранних версий перейти на последнюю версию интернет-пейджера — ICQ 2001b, которая не подвержена данной уязвимости. Дыра в защите популярной программы была обнаружена Дэниелом Тэном, студентом университета Пенсильвании, информация об уязвимости была размещена в расслыке Bugtraq.
Компания AOL, которую ранее обвинили в игнорировании сообщений об ошибках в программе AOL Instant Messenger, заявила о том, что в настоящий момент работает совместно с Дэниелом Тэном. Всем пользователям ICQ рекомендуется обновить версию программы-клиента. "Любое сообщение, полученное вами, может содержать исполняемый код, использующий уязвимость. Злоумышленники имеют возможность сделать с вашей системой что угодно", — заявил Дэниэл.
