Итак, в горячо любимой многими аське была найдена серьезная уязвимость. Однако стоит ли боятся, что используя эту уязвимость, злобные дядьки хакеры уведут твой красивый номер аси? Думаю, что
не особо… и вот почему:
Уязвимы все аси до ICQ 2001B Beta v5.18 Build #3659, причем если ты пользуешься версиями до 2001 Beta, то эта опасность возрастает в десятки раз.
В чем же собственно сущность уязвимости? Уязвимость заключается в переполнении буфера (это означает, что атакующий может исполнить на твоей машине произвольную команду). Возможность переполнения кроется
в ICQ 2001 Beta - в плагине "Voice Video & Games", а в версия более ранних - в самом исполняемом файле аси. Строго говоря, т.к. носитель уязвимости выделен в ICQ 2001 Beta в отдельный плагин, то владельцам этих версий особо волноваться не о чем - при соединении с сервером, асе поступает команда отключить уязвимый плагин, что делает пользователя неуязвимым. А вот в более ранних версиях, такого сделать нельзя, т.к. это равносильно команде "Вырубиться нафиг" (по причине того, что уязвимость кроется в самом exe-шнике).
Гениальный вопрос Чернышевского "Что делать?". Думаю, простым людям можно спать спокойно - потому, как известно, что эксплоит существует, но в виду своей элитарности, для широких масс недоступен. А на всякий можно и проапгрейдится до ICQ 2001B Beta v5.18 Build #3659 и тогда уже точно ни о чем не беспокоится.
