Специалисты компании Core Security Technologies обнаружили опасную уязвимость в интернет-пейджере ICQ Pro 2003b. Воспользовавшись дырой, злоумышленники теоретически могут спровоцировать сбой в работе клиентского приложения и, возможно, получить несанкционированный доступ к удалённому компьютеру. Проблема связана с ошибкой переполнения так называемой "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), которая может возникать при обработке сформированных особым образом сообщений. Для организации нападения достаточно направить подключённой к сети ICQ жертве вредоносное послание, никаких действий со стороны пользователя не требуется. Брешь присутствует только в клиентском приложении ICQ Pro 2003b, более поздние версии, например, ICQ 5.1 дыры не содержат. Специалисты Core Security Technologies уже разработали пример вредоносного кода, посредством которого можно задействовать уязвимость. В компании AOL подтвердили факт наличия дыры и порекомендовали всем пользователям интернет-пейджера установить новую версию продукта.
Подробности