ICQ tappa una grossa falla

ICQ tappa una grossa falla

Il team di sviluppo di ICQ, antesignano di tutti gli sparamessaggini, ha rilasciato una versione aggiornata del proprio client che corregge una pericolosa vulnerabilità di sicurezza
Il team di sviluppo di ICQ, antesignano di tutti gli sparamessaggini, ha rilasciato una versione aggiornata del proprio client che corregge una pericolosa vulnerabilità di sicurezza

Nel noto client di instant messaging ICQ è stata scoperta una vulnerabilità di sicurezza che potrebbe essere sfruttata da un malintenzionato per compromettere un PC remoto.

La falla, classificata da FrSIRT “critical”, è causata da un bug nella convalida degli input da parte del controllo ActiveX ICQPhone.SipxPhoneManager . Facendo leva su questa debolezza, un aggressore potrebbe riuscire a scaricare ed eseguire su di un PC remoto del codice virale o dannoso.

FrSIRT riporta che la vulnerabilità interessa ICQ 5.1 e le precedenti versioni. La patch può essere applicata automaticamente connettendosi ad un server di ICQ; in alternativa è possibile scaricare l’ultima release aggiornata da qui . Va detto che la versione italiana di ICQ, sponsorizzata da Libero, è ferma da tempo alla release 5.0.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 8 nov 2006
Link copiato negli appunti