Két kritikus biztonsági rés az ICQ-ban

Egy amerikai informatikai biztonsági vállalat, a Core Security két komoly sebezhetőséget talált az ICQ üzenőprogramban. A cég szerint a hibák kihasználásával illetéktelenek a számítógép teljes tartalmához hozzáférhetnek.

A Core Security közleménye szerint a cég a közelmúltban összesen hat hibát fedezett fel az America Online által kiadott ICQ-ban, ezek közül azonban csak kettő sorolható a kritikus kategóriába - írja a CNet. E két biztonsági rés kihasználásával illetéktelenek az interneten keresztül a szoftvert futtató számítógép fájlrendszeréhez teljes hozzáférését nyerhetnek, vagy akár programokat is futtathatnak azon. A hibák egyike az ICQ levelezési funkciójában, másik pedig az automatikus frissítést végző komponensben található - közölte a Core. A cég szerint a hibákról többször értesítették a szoftver fejlesztőjét, az America Online internetszolgáltató tulajdonában levő izraeli Mirabilist, választ azonban nem kaptak, ezért döntöttek úgy, hogy nyilvánosságra hozzák azokat.

A Core honlapjáról kiderül, hogy a sebezhetőség az üzenőszoftver legújabb (ICQ 2003a) és korábbi változataiban is megtalálható, ellenben nem érinti az alkalmazás tavaly kiadott, leegyszerűsített verzióját, az ICQ Lite-ot.

KAPCSOLÓDÓ CIKK