Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
icq

Encuentran una vulnerabilidad crítica en ICQ 5.1 y en versiones anteriores

Una vulnerabilidad ha sido identificada en el popular programa ICQ, la cuál puede ser explotada por atacantes remotos para tomar el control completo del sistema afectado. No se requiere la interacción con el usuario para ello.

08 Nov 2006 | VS ANTIVIRUS
E

l problema es ocasionado por el control ActiveX "ICQPhone.SipxPhoneManager", que no valida los parámetros recibidos a través del método "DownloadAgent()".

Un atacante puede utilizar como vector de ataque un avatar (la representación gráfica de un usuario). La función vulnerable permite descargar y ejecutar un archivo en el contexto del usuario actual, por la simple acción de recibir un mensaje.

ICQ, acrónimo de "I Seek You" (te busco), es una aplicación (actualmente de America Online), que ofrece un servicio de mensajería en línea a través de Internet, permitiendo hacer saber a otras personas conocidas, que uno está conectado (online). A través de él se pueden intercambiar mensajes y archivos, conversar (chat), establecer conexiones de voz y video, etc.

Tags: icq, mensajeria_instantanea, messenger, vulnerabilidades
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?