Busca lo que quieras con Google

Facilita tu busqueda de descargas, videos, tutoriales, secretos de internet y tecnologia con Google
Google

lunes, noviembre 13, 2006

Vulnerabilidad crítica en ICQ 5.1 y anteriores

Una vulnerabilidad ha sido identificada en el popular programa ICQ, la cuál puede ser explotada por atacantes remotos para tomar el control completo del sistema afectado. No se requiere la interacción con el usuario para ello.

El problema es ocasionado por el control ActiveX "ICQPhone.SipxPhoneManager", que no valida los parámetros recibidos a través del método "DownloadAgent()".

Un atacante puede utilizar como vector de ataque un avatar (la representación gráfica de un usuario). La función vulnerable permite descargar y ejecutar un archivo en el contexto del usuario actual, por la simple acción de recibir un mensaje.

ICQ, acrónimo de "I Seek You" (te busco), es una aplicación (actualmente de America Online), que ofrece un servicio de mensajería en línea a través de Internet, permitiendo hacer saber a otras personas conocidas, que uno está conectado (online). A través de él se pueden intercambiar mensajes y archivos, conversar (chat), establecer conexiones de voz y video, etc.


Software afectado:

- ICQ 5.1 y anteriores


Solución:

Conectarse al servicio ICQ para aplicar el parche automáticamente, o descargar las versiones más recientes desde el siguiente enlace:

http://download.icq.com/

Publicadas por Carlos Chen

Tags

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Vende y compra: fotos, videos y animaciones

View My Portfolio

Directorios y Ranking


directorio de weblogs. bitadir Blogalaxia Technology blogs Directory of Internet Blogs Technology Blogs - Blog Top Sites Blog Flux Pinger - reliable ping service. la blogoteca Blog Directory & Search engine Add to Technorati Favorites Blogarama - The Blog Directory Blogissimo