Финансируемая из бюджета США организация CERT, специализирующаяся на проблемах компьютерной безопасности, сообщила об обнаружении опасной дыры в популярнейшем интернет-пейджере ICQ. Используя уязвимость в реализации прямого соединения между двумя компьютерами с ICQ, хакер может получить контроль над системой и запускать на взломанной машине любые программы. По данным CERT, программы, позволяющие использовать указанную дыру в ICQ уже существует, однако методика взлома пока не опубликована в Интернете, попыток сканирования компьютеров с целью поиска уязвимых версий ICQ равно как и использовать брешь также замечено не было. Никаких заплаток для ликвидации дыры пока не выпущено. Вполне возможно, что для устранения проблемы AOL переконфигурирует серверы ICQ так, чтобы через них не проходили опасные запросы. Именно таким образом компания поступила, когда аналогичная уязвимость была найдена в другом интернет-пейджере AIM. Однако для ICQ такой способ не совсем годится, так как возможность отправки запроса напрямую от компьютера к компьютеру все равно сохраняется. Источник: Журнал "Компьютерра" |