В AOL ICQ обнаружено 2 уязвимости
Исследовательская фирма по безопасности Core Security Technologies сообщила об обнаружении двух уязвимостей в сервисе мгновенной отправки сообщений America Online ICQ. Уязвимости могут эксплуатироваться хакерами для проведения злонамерных атак на компьютеры более чем 160 миллионов зарегистрированных пользователей.
Доступная на 19 языках, ICQ была запущена в июле 1996 года как Р2Р-сервис мгновенной отправки сообщений.
С того момента ICQ переросла в средство отправки не только текстовых сообщений, но и проведения видеоконференций, VoIP-телефонии, а также отправки SMS-сообщений. По информации AOL, возраст 80% пользователей ICQ составляет от 13 до 29 лет, а подключение среднестатистического пользователя к сервису длится около 5 часов в день.
Для того, чтобы обезопасить себя от атак злоумышленников, пользователям ICQ рекомендуется обновить свой клиент до версии 5.1. Если этого не сделать, то любой другой пользователь может воспользоваться несовершенством буфера обмена ICQ: заполнить поле для ввода текста большим количеством символов и таким образом нанести вред компьютеру потенциальной жертвы. Кроме того, злоумышленники также могут незаметно передать на компьютер жертвы пакет с вредоносными данными.
Доступная на 19 языках, ICQ была запущена в июле 1996 года как Р2Р-сервис мгновенной отправки сообщений.
С того момента ICQ переросла в средство отправки не только текстовых сообщений, но и проведения видеоконференций, VoIP-телефонии, а также отправки SMS-сообщений. По информации AOL, возраст 80% пользователей ICQ составляет от 13 до 29 лет, а подключение среднестатистического пользователя к сервису длится около 5 часов в день.
Для того, чтобы обезопасить себя от атак злоумышленников, пользователям ICQ рекомендуется обновить свой клиент до версии 5.1. Если этого не сделать, то любой другой пользователь может воспользоваться несовершенством буфера обмена ICQ: заполнить поле для ввода текста большим количеством символов и таким образом нанести вред компьютеру потенциальной жертвы. Кроме того, злоумышленники также могут незаметно передать на компьютер жертвы пакет с вредоносными данными.
