Итак, в горячо любимой многими аське была найдена серьезная уязвимость. Однако стоит ли боятся, что используя эту уязвимость, злобные дядьки хакеры уведут твой красивый номер аси? Думаю, что
не особо… и вот почему:

Уязвимы все аси до ICQ 2001B Beta v5.18 Build #3659, причем если ты пользуешься версиями до 2001 Beta, то эта опасность возрастает в десятки раз.

В чем же собственно сущность уязвимости? Уязвимость заключается в переполнении буфера (это означает, что атакующий может исполнить на твоей машине произвольную команду). Возможность переполнения кроется
в ICQ 2001 Beta — в плагине «Voice Video & Games», а в версия более ранних — в самом исполняемом файле аси. Строго говоря, т.к. носитель уязвимости выделен в ICQ 2001 Beta в отдельный плагин, то владельцам этих версий особо волноваться не о чем — при соединении с сервером, асе поступает команда отключить уязвимый плагин, что делает пользователя неуязвимым. А вот в более ранних версиях, такого сделать нельзя, т.к. это равносильно команде «Вырубиться нафиг» (по причине того, что уязвимость кроется в самом exe-шнике).

Гениальный вопрос Чернышевского «Что делать?». Думаю, простым людям можно спать спокойно — потому, как известно, что эксплоит существует, но в виду своей элитарности, для широких масс недоступен. А на всякий можно и проапгрейдится до ICQ 2001B Beta v5.18 Build #3659 и тогда уже точно ни о чем не беспокоится.



Оставить мнение