Специалисты компании Core Security Technologies обнаружили
опасную уязвимость в интернет-пейджере ICQ Pro
2003b. Воспользовавшись дырой, злоумышленники
теоретически могут спровоцировать сбой в
работе клиентского приложения и, возможно,
получить несанкционированный доступ к
удалённому компьютеру.
Проблема связана с ошибкой переполнения
"кучи" (области памяти, выделяемой
программе для динамически размещаемых
структур данных), которая может возникать
при обработке сформированных особым
образом сообщений. Для организации
нападения достаточно направить
подключённой к сети ICQ жертве вредоносное
послание, никаких действий со стороны
пользователя не требуется. Брешь
присутствует только в клиентском
приложении ICQ Pro 2003b, более поздние версии,
например, ICQ 5.1 дыры не содержат. Специалисты
Core Security Technologies уже разработали пример
вредоносного кода, посредством которого
можно задействовать уязвимость. В компании
AOL подтвердили факт наличия дыры и
порекомендовали всем пользователям
интернет-пейджера установить новую версию
продукта. Кроме того, эксперты Core Security
Technologies выявили
несколько менее опасных дыр в панели
инструментов ICQ Toolbar 1.3 для браузера Microsoft
Internet Explorer. Эти уязвимости могут применяться,
в том числе, для изменения настроек панели
инструментов. В компании AOL дыры
охарактеризовали умеренно-опасными и
пообещали выпустить соответствующие
заплатки. Правда, сроки появления патчей не
уточняются.