Olho vivo em sistemas de mensagens instantâneas (Instant Messaging) sempre foi um dos conselhos mais comuns dos especialistas em segurança.Para se ter uma idéia do perigo, nesta segunda-feira (05/05), a empresa Core Security Tecnologies publicou um alerta com nada menos do que seis vulnerabilidades que afetam as versões Pro 2003a e anteriores do popular ICQ.
Execução de códigos remotos, ataques Denial of Service, sobrecarga no buffer (área usada para armazenamento temporário de dados no computador), erros de desenvolvimento e implementação caracterizam as múltiplas falhas no sistema de chat instantâneo, que também envia e-mails, mensagens de texto e pager para celulares, transfere arquivos, imagens e URLs.
Na prática, o alerta mostra que, entre outras proezas, os invasores de plantão podem usar as brechas de segurança do ICQ para instalar códigos maliciosos de software e executar comandos arbitrários nas máquinas das vítimas, promover ataques Denial of Service (DoS), congelar a interface do ICQ e tomar conta de 100% da CPU invadida.
Criado em 1996 pela companhia israelense Mirabilis e adquirido pela AOL em, 1998, o ICQ soma 150 milhões de usuários mundialmente.
Ainda segundo a Core Security, diversos profissionais da equipe da Mirabilis foram procurados pela empresa, via e-mail, entre março e abril, e nunca receberam respostas da empresa
Nenhum comentário publicado até agora.