Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Для успешной эксплуатации уязвимости злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s"
Уязвимости в IM клиентах не являются ни для кого новостью, но в то же время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время.
Похожие новости:
В Mail.Ru найдена критическая уязвимость (Опубликована 2008-10-12 19:49:11) В сервисе бесплатной почты Mail.Ru обнаружена критическая уязвимость, позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса.
Уязвимость относится к разряду Cross-Site Reques...
В платежной системе PayPal обнаружена критическая уязвимость (Опубликована 2008-06-12 16:54:04) ИБ-эксперт из Финляндии Гарри Синтонен (Harry Sintonen) сообщил о кросс-скриптинговой уязвимости в платежной системе PayPal. При помощи нее хакеры могут добавить на сайт свой контент или украсть данны...
Microsoft заделала многочисленные дыры в офисных приложениях (Опубликована 2008-03-19 23:30:51) Корпорация Microsoft во вторник, 11 марта, обнародовала очередную порцию патчей. На этот раз все выпущенные заплатки устраняют дыры в приложениях и компонентах офисных пакетов Microsoft, в том числе, ...
В VMware найдена критическая уязвимость (Опубликована 2008-03-19 20:49:20) В популярной системе виртуализации VMware обнаружена серьезная уязвимость, которая позволяет осуществлять несанкционированный доступ к файлам. Отмечается, что уязвимость касается только случаев, когда...
