ICQ發(fā)現(xiàn)嚴(yán)重缺陷 用戶(hù)易受駭客入侵
據(jù)大陸媒體5月6日的報(bào)導(dǎo)指出,波士頓一家安全公司━━核心安全技術(shù)公司於5日發(fā)出警告,表示美國(guó)線上(AOL)公司最新版的ICQ PRO 2003a 用戶(hù)端程式中有兩個(gè)嚴(yán)重缺陷,它可能讓駭客控制用戶(hù)電腦。此程式在一家主要網(wǎng)站上它已被下載了2.28億次。去年AOL提供的ICQ Lite壓縮版本則未被指出有缺陷問(wèn)題。
本文引用地址:http://2s4d.com/article/183115.htm核心安全技術(shù)公司針對(duì)幾個(gè)公共安全郵件列表發(fā)出公告,描述了ICQ軟體易受攻擊的缺陷。該公司總共發(fā)現(xiàn)了六個(gè)缺陷,但只有兩個(gè)存在嚴(yán)重隱??,因?yàn)樗鼈兛梢宰尮粽咴诒还舻碾娔X上運(yùn)行程式。核心公司技術(shù)總監(jiān)Arce說(shuō),每個(gè)缺陷相連所產(chǎn)生的危險(xiǎn),高度依賴(lài)於ICQ所采用的環(huán)境。
核心安全公司指稱(chēng),最具威脅性的缺陷發(fā)生在ICQ軟體的電郵程式中,如果攻擊者能夠模擬用戶(hù)的電郵伺服器,電郵程式的元件缺陷可以讓駭客從遠(yuǎn)端進(jìn)行非法入侵及破壞。其他的缺陷則發(fā)生在ICQ軟體可自動(dòng)升級(jí)的功能上。因?yàn)樽詣?dòng)升級(jí)元件沒(méi)有足夠安全措施,攻擊者可以假裝發(fā)送合法的升級(jí)資訊,而升級(jí)資訊實(shí)際上是一個(gè)惡意代碼。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/ICQ/AOL/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0305081731D0.shtmll
評(píng)論