Уязвимость форматной строки в ICQ
28 февраля, 2008
Программа: ICQ 6 build 6043, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:
Отправьте сообщение, содержащее строку "%020000000s".
URL производителя: www.icq.com/download/icq6/
Решение: Способов устранения уязвимости не существует в настоящее время.
источник http://www.securityl...lity/347732.php
или http://ifolder.ru/5565755
Уязвимость форматной строки в Icq
Автор
-={X}=-
, Мар 02 2008 02:16
10 ответов в теме
#1
-={X}=-
-
- Модераторы
-
- 2 926 сообщений
Вредный и злой
- Пол:Мужской
- Город:Обираловка
Отправлено 02 Март 2008 - 02:16
#2
Gek
-
- Пользователи
-
- 686 сообщений
Активный участник
- Пол:Мужской
- Город:Юбилейка
Отправлено 02 Март 2008 - 02:27
А для нубов попроще как нить можно?
#3
-={X}=-
-
- Модераторы
-
- 2 926 сообщений
Вредный и злой
- Пол:Мужской
- Город:Обираловка
Отправлено 02 Март 2008 - 11:37
сноси свой ICQ 6
#4
Phantom
-
- Супермодераторы
-
- 793 сообщений
Пассивный участник
- Пол:Прекрасный
Отправлено 02 Март 2008 - 03:24
Чем больше распространяется эта новость с примером, какое сообщение надо отослать, тем больше опасность этой ошибки.
#5
Фунтик
-
- Модераторы
-
- 9 545 сообщений
Активный участник
- Пол:Мужской
Отправлено 02 Март 2008 - 03:28
По поводу сносить ICQ 6, полностью полтверждаю, на прошедшей неделе, в течении трёх дней у меня на работе у пользователей, которых обслуживаю, грохнулись три системы, с установленным антивирусом NOD. При том на этих машинах, на двух из них стоял ICQ 6, а на третьей ICQ 5.1.
Хотите верьте хотите нет, вернуть к жизни эти машины удалось после установки Касперского. Был выявлен червь в системе и троян в архиве истории сообщений этой аськи.
Хотите верьте хотите нет, вернуть к жизни эти машины удалось после установки Касперского. Был выявлен червь в системе и троян в архиве истории сообщений этой аськи.
Сообщение отредактировал Фунтик: 02 Март 2008 - 03:30
#6
Gek
-
- Пользователи
-
- 686 сообщений
Активный участник
- Пол:Мужской
- Город:Юбилейка
Отправлено 02 Март 2008 - 03:34
ааа...пофик я кип пользую)сноси свой ICQ 6
#7
Фунтик
-
- Модераторы
-
- 9 545 сообщений
Активный участник
- Пол:Мужской
Отправлено 02 Март 2008 - 03:43
ааа...пофик я кип пользую)
И в этом плане потверждаю, самый стабильный, безопастный и не требовательный к памяти вариант.
#8
FroL
-
- Пользователи
-
- 860 сообщений
Активный участник
- Пол:Мужской
- Город:Реутов
Отправлено 02 Март 2008 - 04:26
кип одназдначно 
#9
G@shish
-
- Пользователи
-
- 733 сообщений
Активный участник
- Пол:Мужской
- Город:Русь
Отправлено 02 Март 2008 - 04:30
согласен только с тем, что нетребователен к памяти, но интерфейс отвратительный, по сему сам юзаю миранду с кучей плагинов. Память жрет, согласен, но зато и функционал обширный, и внешний вид зачотный. Да и к тому же попса этот квип, хотя бы из приципа сидел бы на чем нить другом.И в этом плане потверждаю, самый стабильный, безопастный и не требовательный к памяти вариант.
Сообщение отредактировал G@shish: 02 Март 2008 - 04:30
#10
Guest_Nikita_*
Guest_Nikita_*
-
- Гости
Отправлено 02 Март 2008 - 05:18
Многие пользователи выбирают квип,из-за легкости и незамороченности плагинами,быстроте,удобство,стабильности!согласен только с тем, что нетребователен к памяти, но интерфейс отвратительный, по сему сам юзаю миранду с кучей плагинов. Память жрет, согласен, но зато и функционал обширный, и внешний вид зачотный. Да и к тому же попса этот квип, хотя бы из приципа сидел бы на чем нить другом.
#11
Phantom
-
- Супермодераторы
-
- 793 сообщений
Пассивный участник
- Пол:Прекрасный
Отправлено 02 Март 2008 - 05:26
Просьба придерживаться темы.
0 посетителей читают тему
0 members, 0 guests, 0 anonymous users
