Nel noto client di instant messaging ICQ è stata scoperta una vulnerabilità di sicurezza che potrebbe essere sfruttata da un malintenzionato per compromettere un PC remoto.
La falla, classificata da FrSIRT “critical”, è causata da un bug nella convalida degli input da parte del controllo ActiveX ICQPhone.SipxPhoneManager . Facendo leva su questa debolezza, un aggressore potrebbe riuscire a scaricare ed eseguire su di un PC remoto del codice virale o dannoso.
FrSIRT riporta che la vulnerabilità interessa ICQ 5.1 e le precedenti versioni. La patch può essere applicata automaticamente connettendosi ad un server di ICQ; in alternativa è possibile scaricare l’ultima release aggiornata da qui . Va detto che la versione italiana di ICQ, sponsorizzata da Libero, è ferma da tempo alla release 5.0.
Ti potrebbe interessare
8 nov 2006