Понедельник
24 Июль 17
13:43
Приветствую Вас Гость
RSS
 
Все об ICQ
Главная Регистрация Вход
Подробнее об уязвимости ICQ - Все про ICQ »
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Все про ICQ » ICQ » Уязвимости в ICQ. Атака и защита » Подробнее об уязвимости ICQ (Подробнее об уязвимости ICQ)
Подробнее об уязвимости ICQ
SmoukiDogДата: Суббота, 22 Март 08, 22:43 | Сообщение # 1
Лидер
Группа: Проверенные
Сообщений: 21
Репутация: 5
Статус: Не с нами :((
Итак, в горячо любимой многими аське была найдена серьезная уязвимость. Однако стоит ли боятся, что используя эту уязвимость, злобные дядьки хакеры уведут твой красивый номер аси? Думаю, что не особо… и вот почему:

Уязвимы все аси до ICQ 2001B Beta v5.18 Build #3659, причем если ты пользуешься версиями до 2001 Beta, то эта опасность возрастает в десятки раз.

В чем же собственно сущность уязвимости? Уязвимость заключается в переполнении буфера (это означает, что атакующий может исполнить на твоей машине произвольную команду). Возможность переполнения кроется в ICQ 2001 Beta - в плагине "Voice Video & Games", а в версия более ранних - в самом исполняемом файле аси. Строго говоря, т.к. носитель уязвимости выделен в ICQ 2001 Beta в отдельный плагин, то владельцам этих версий особо волноваться не о чем - при соединении с сервером, асе поступает команда отключить уязвимый плагин, что делает пользователя неуязвимым. А вот в более ранних версиях, такого сделать нельзя, т.к. это равносильно команде "Вырубиться нафиг" (по причине того, что уязвимость кроется в самом exe-шнике).

Гениальный вопрос Чернышевского "Что делать?". Думаю, простым людям можно спать спокойно - потому, как известно, что эксплоит существует, но в виду своей элитарности, для широких масс недоступен. А на всякий можно и проапгрейдится до ICQ 2001B Beta v5.18 Build #3659 и тогда уже точно ни о чем не беспокоится.

tongue


кИНТЕ ДЕНЬЖАТ Z273276328335
 

Все про ICQ » ICQ » Уязвимости в ICQ. Атака и защита » Подробнее об уязвимости ICQ (Подробнее об уязвимости ICQ)
Страница 1 из 11
Поиск:


Copyright Tarasishe & Rand © 2017
Яндекс цитирования Rambler's Top100 Топ100 - Развлекательных сайтов Рейтинг сайтов YandeG