ICQ bucato sei volte

Una societÓ di sicurezza ha scoperto nel client di ICQ sei nuove vulnerabilitÓ di sicurezza, due delle quali potrebbero consentire ad un aggressore di prendere il controllo del computer dell'utente. Da AOL un imbarazzato silenzio

Boston (USA) - Core Security Technologies ha descritto in un advisory sei vulnerabilitÓ di sicurezza scoperte recentemente nel popolare client di instant messaging di America Online, ICQ.

Le falle pi¨ gravi sono due, entrambe sfruttabili da malintenzionati per eseguire del codice a propria scelta sul computer dell'utente: una Ŕ contenuta nel componente che nel client di ICQ gestisce la posta elettronica, mentre l'altra risiede nella funzione di aggiornamento automatico del software. L'insicurezza delle funzionalitÓ di auto update Ŕ un tema emerso pi¨ volte in passato, soprattutto per il numero crescente di software che lo adottano.

Fra le versioni vulnerabili del client c'Ŕ ICQ Pro 2003 e tutte le release precedenti: sarebbero al sicuro, invece, gli utenti della versione Lite del client.
Core Security sostiene di aver pi¨ volte notificato ad AOL, fra marzo e aprile, la scoperta delle sei vulnerabilitÓ: ad oggi, tuttavia, l'azienda afferma di non aver ricevuto nessun tipo di feedback.

Nel campo della messaggistica istantanea la sicurezza Ŕ divenuta una prioritÓ soltanto di recente, quando questa forma di comunicazione ha fatto il suo ingresso nelle aziende. ICQ, tuttavia, rimane un prodotto esclusivamente orientato agli utenti consumer e basato in larga parte sul vecchio codice sviluppato da Mirabilis, la mamma di ICQ acquisita da AOL nel 1998.
TAG: sicurezza
20 Commenti alla Notizia ICQ bucato sei volte
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)