Total Security - totalsecurity.com.br
Falhas no ICQ
Olho vivo em sistemas de mensagens instantâneas (Instant Messaging) sempre foi um dos conselhos mais comuns dos especialistas em segurança.Para se ter uma idéia do perigo, nesta segunda-feira (05/05), a empresa Core Security Tecnologies publicou um alerta com nada menos do que seis vulnerabilidades que afetam as versões Pro 2003a e anteriores do popular ICQ.
Execução de códigos remotos, ataques Denial of Service, sobrecarga no buffer (área usada para armazenamento temporário de dados no computador), erros de desenvolvimento e implementação caracterizam as múltiplas falhas no sistema de chat instantâneo, que também envia e-mails, mensagens de texto e pager para celulares, transfere arquivos, imagens e URLs.
Na prática, o alerta mostra que, entre outras proezas, os invasores de plantão podem usar as brechas de segurança do ICQ para instalar códigos maliciosos de software e executar comandos arbitrários nas máquinas das vítimas, promover ataques Denial of Service (DoS), congelar a interface do ICQ e tomar conta de 100% da CPU invadida.
Criado em 1996 pela companhia israelense Mirabilis e adquirido pela AOL em, 1998, o ICQ soma 150 milhões de usuários mundialmente.
Ainda segundo a Core Security, diversos profissionais da equipe da Mirabilis foram procurados pela empresa, via e-mail, entre março e abril, e nunca receberam respostas da empresa
Execução de códigos remotos, ataques Denial of Service, sobrecarga no buffer (área usada para armazenamento temporário de dados no computador), erros de desenvolvimento e implementação caracterizam as múltiplas falhas no sistema de chat instantâneo, que também envia e-mails, mensagens de texto e pager para celulares, transfere arquivos, imagens e URLs.
Na prática, o alerta mostra que, entre outras proezas, os invasores de plantão podem usar as brechas de segurança do ICQ para instalar códigos maliciosos de software e executar comandos arbitrários nas máquinas das vítimas, promover ataques Denial of Service (DoS), congelar a interface do ICQ e tomar conta de 100% da CPU invadida.
Criado em 1996 pela companhia israelense Mirabilis e adquirido pela AOL em, 1998, o ICQ soma 150 milhões de usuários mundialmente.
Ainda segundo a Core Security, diversos profissionais da equipe da Mirabilis foram procurados pela empresa, via e-mail, entre março e abril, e nunca receberam respostas da empresa
URL Fonte: https://totalsecurity.com.br/noticia/9/visualizar/
Comentários