Roma – Il CERT rilancia l’allarme in merito in merito ad una vulnerabilità di ICQ scoperta circa due settimane fa che, secondo gli esperti di sicurezza, rappresenta un serio rischio per gli utenti.
Gli esperti di uno dei principale centri di ricerca governativi americani affermano che sebbene AOL, che possiede ICQ, abbia nel frattempo provveduto a installare sui propri server dei filtri che blocchino messaggi maliziosi diretti a sfruttare la falla, questa soluzione potrebbe non essere sufficiente a risolvere del tutto il problema.
Il CERT ha pertanto invitato caldamente tutti gli utenti di ICQ, che secondo le stime di AOL sarebbero addirittura 120 milioni, a scaricare immediatamente la versione aggiornata del client 2001B Beta v5.18 Build #3659 .
Il CERT si è detto soprattutto preoccupato dal fatto che in rete circolerebbe già un crack in grado di sfruttare questa falla e di consentire ad un assalitore di eseguire codice arbitrario sul sistema vittima.
Il bug affligge tutte le versioni per Windows di ICQ precedenti alla 2001b, rilasciata lo scorso ottobre, e consiste in un buffer overflow che si verifica durante l’elaborazione di una richiesta “Voice Video & Games”, una funzionalità il cui codice, nelle vecchie versioni di ICQ, era contenuto all’interno del programma principale mentre, a partire dalla versione 2001b, è stato spostato in un plug-in esterno.
Ti potrebbe interessare
28 gen 2002