Két súlyos hibát találtak az ICQ azonnali üzenetküldő alkalmazás teljes verziójában

[News.com] Két súlyos hibát talált egy bostoni biztonságtechnikai cég az America Online közkedvelt azonnali üzenetküldő alkalmazásában, az ICQ-ban. A biztonsági rések kihasználásával át lehet venni az irányítást a klienst futtató számítógép felett.

A Core Security Technologies által hétfőn nyilvánosságra hozott hat hiányosság közül kettő minősíthető súlyosnak, bár a vállalat tapasztalatai szerint erősen környezetfüggő hibákról van szó. A biztonsági rések csak az ICQ teljes, ICQ Pro 2003a jelzésű válozatában találhatók meg, a közkedvelt, tavaly év vége óta letölthető ICQ Lite verzióban nem. Az ICQ Pro 2003a alkalmazást több mint 228 millióan töltötték le a download.com weboldalról, de a legutolsó verzió szerverünkről is elérhető.

Az America Online ICQ-t kiadó részlegétől senkit sem lehetett tegnap elérni a biztonsági hibával kapcsolatban és sajnos a témával foglalkozó biztonsági szakemberek sem jártak sikerrel, ezért a kommunikáció hiányára hívják fel a figyelmet.

Az észlelt hat biztonsági hibából három - közöttük az egyik súlyossal -- a szoftver e-mail szolgáltatásához kapcsolódik. A komponensben található hiba segítségével bármilyen kód futtatható a felhasználó számítógépén. A második súlyos hiba a szoftver automatikus frissítésében található, némi ügyeskedéssel ugyanis elérhető, hogy a szoftver önmaga frissítéseként töltsön le a számítógépünkre ártalmas programokat.