Проста відправка спеціально підготовленого текстового повідомлення (у простому випадку - "% 020000000s") користувачеві з встановленою ICQ 6.x призводить до помилки при формуванні HTML-коду, призначеного для відображення тексту в інтегрованому IE-компоненті.

Помилка ця здатна привести до виконання довільного коду на віддаленій системі, так що краще, що зараз можуть зробити користувачі ICQ - терміново змінити клієнт, або хоча б заборонити прийом повідомлень від людей не з контакт-листа (що не дуже допоможе у випадку епідемії).

Виявлена ??критична уразливість в популярному менеджері відправки миттєвих повідомлень ICQ 6. Уразливість існує через помилку при обробці повідомлень, що містять символи форматного рядка. Для успішної експлуатації уразливості, зловмисникові потрібно всього лише відправити користувачеві спеціально сформоване повідомлення, яке може бути відкрито в pop-up вікні попереднього перегляду або в основному вікні клієнта.
Приклад повідомлення, яке викликає відмову в обслуговуванні ICQ клієнта:
" % 020000000s "
Уразливості в IM клієнтів не є ні для кого новиною, але в теж час представляють серйозну загрозу безпеці.

У 2007 році було опубліковано 16 вразливостей в менеджерах відправки миттєвих повідомлень, 5 з яких (в Trillian, MSN Messenger, Miranda та Skype) дозволяли виконання довільного коду.
Способів усунення уразливості не існує в даний час. SecurityLab рекомендує всім відвідувачам не користуватися вразливою версією ICQ до виходу виправлення.

Програма:ICQ 6 build 6043, можливо більш ранні експлоїта:Так

Опис:
Уразливість дозволяє віддаленому користувачу скомпрометувати цільову систему.

Уразливість існує через помилку форматної рядки при генерації HTML коду для відображення повідомлення у вбудованому компоненті Internet Explorer. Віддалений користувач може відправити спеціально сформоване повідомлення і виконати довільний код на цільовій системі. Приклад:

Відправте повідомлення, що містить рядок "% 020000000s".

URL усунення уразливості не існує в даний час.

URL адреси:

  • http://board.raidrush.ws/showthread.php?t = 386983

Secunia ID:

  • 29138

Детальніше »