Összefoglaló
Az ICQ egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
Az ICQ nem megfelelően ellenőrzi a frissítések telepítésekor a szoftver forrását, amelyet kihasználva a támadók tetszőleges kódot futtathatnak – man-in-the-middle (MITM) vagy DNS poisoning támadás indításával – a felhasználó jogosultságaival.
A sérülékenységet az ICQ 7-ben jelentették. Más kiadások is érintve lehetnek.
Megoldás
Ne használja az ICQ programot vagy használjon alternatív megoldást a javítás megjelenéséig (az ICQ 7-ben nem lehet kikapcsolni az automatikus frissítést).
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com