Összefoglaló
Az ICQ olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók feltörhetik egy másik felhasználó rendszerét.
Leírás
Az ICQ olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók feltörhetik egy másik felhasználó rendszerét.
A sérülékenységet egy formátum string hiba okozza az üzenet, a beágyazott Internet Explorerben való megjelenítéséhez szükséges HTML kódjának generálásakor. Ez kihasználható egy különlegesen kialakított, formátum string meghatározásokat tartalmazó üzenet küldésével egy másik felhasználónak.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység az ICQ 6 build 6043-as verziójában található, egyéb verziók is érintettek lehetnek.
Megoldás
Engedélyezze az “Üzenetek fogadása kizárólag a címlistából” opciót és távolítsa el onnan a nem megbízható felhasználókat.
Ha a “Kérdezzen rá a megjelenítésre, ha ismeretlen küldőtől érkezik üzenet.” opció engedélyezve van, akkor tiltsa le az ismeretlen feladótól származó üzenetek megjelenítését.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29138
Gyártói referencia: board.raidrush.ws