content

ICQ存在嚴重安全缺陷:黑客可控制用戶PC

 2003-05-08 17:28 桌面版 简体 打賞 1
    小字
美國波士頓的一家安全公司於當地時間本週一在發布的安全公告中警告說,美國在線公司的ICQ即時通訊軟體中存在6個安全缺陷,其中2個嚴重的安全缺陷使黑客能夠控制用戶的PC。

在發布的安全公告中,核心安全科技公司描述了這些安全缺陷。儘管該公司在ICQ中發現了6個缺陷,但只有2個缺陷能夠使黑客在用戶的PC上運行任意代碼,會給用戶造成較大的損失。該公司的技術總監伊凡表示,每個安全缺陷的風險與ICQ所使用的環境密切相關。

存在缺陷的ICQ Pro 2003a客戶端軟體是美國在線公司ICQ即時通訊服務軟體的最新版本。核心安全科技公司稱,美國在線公司去年發布的精簡版ICQ軟體━━ICQ Lite不存在這些安全缺陷。

包括一個嚴重缺陷在內的3個缺陷出在ICQ軟體的電子郵件功能中,只要黑客能夠模仿用戶的電子郵件伺服器,該組件中的一個缺陷能夠使黑客使用ICQ軟體處理電子郵件的方式在用戶的PC上執行代碼。

另一個嚴重安全缺陷出現在ICQ軟體的自動升級功能中。由於這一組件缺乏足夠的安全性,黑客能夠以正在發送正常的升級軟體為晃子向用戶發送惡意代碼。

矽谷動力

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意