Total Security - www.totalsecurity.com.br
Bugs
Sábado - 17 de Maio de 2003 às 10:58
Por: ki11

    Imprimir


Olho vivo em sistemas de mensagens instantâneas (Instant Messaging) sempre foi um dos conselhos mais comuns dos especialistas em segurança.Para se ter uma idéia do perigo, nesta segunda-feira (05/05), a empresa Core Security Tecnologies publicou um alerta com nada menos do que seis vulnerabilidades que afetam as versões Pro 2003a e anteriores do popular ICQ.

Execução de códigos remotos, ataques Denial of Service, sobrecarga no buffer (área usada para armazenamento temporário de dados no computador), erros de desenvolvimento e implementação caracterizam as múltiplas falhas no sistema de chat instantâneo, que também envia e-mails, mensagens de texto e pager para celulares, transfere arquivos, imagens e URLs.

Na prática, o alerta mostra que, entre outras proezas, os invasores de plantão podem usar as brechas de segurança do ICQ para instalar códigos maliciosos de software e executar comandos arbitrários nas máquinas das vítimas, promover ataques Denial of Service (DoS), congelar a interface do ICQ e tomar conta de 100% da CPU invadida.

Criado em 1996 pela companhia israelense Mirabilis e adquirido pela AOL em, 1998, o ICQ soma 150 milhões de usuários mundialmente.

Ainda segundo a Core Security, diversos profissionais da equipe da Mirabilis foram procurados pela empresa, via e-mail, entre março e abril, e nunca receberam respostas da empresa




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/9/visualizar/