ICQ發(fā)現(xiàn)嚴(yán)重缺陷 用戶易受駭客入侵

據(jù)大陸媒體5月6日的報(bào)導(dǎo)指出，波士頓一家安全公司━━核心安全技術(shù)公司於5日發(fā)出警告，表示美國(guó)線上（AOL）公司最新版的ICQ PRO 2003a 用戶端程式中有兩個(gè)嚴(yán)重缺陷，它可能讓駭客控制用戶電腦。此程式在一家主要網(wǎng)站上它已被下載了2.28億次。去年AOL提供的ICQ Lite壓縮版本則未被指出有缺陷問題。

核心安全技術(shù)公司針對(duì)幾個(gè)公共安全郵件列表發(fā)出公告，描述了ICQ軟體易受攻擊的缺陷。該公司總共發(fā)現(xiàn)了六個(gè)缺陷，但只有兩個(gè)存在嚴(yán)重隱??，因?yàn)樗鼈兛梢宰尮粽咴诒还舻碾娔X上運(yùn)行程式。核心公司技術(shù)總監(jiān)Arce說，每個(gè)缺陷相連所產(chǎn)生的危險(xiǎn)，高度依賴於ICQ所采用的環(huán)境。

核心安全公司指稱，最具威脅性的缺陷發(fā)生在ICQ軟體的電郵程式中，如果攻擊者能夠模擬用戶的電郵伺服器，電郵程式的元件缺陷可以讓駭客從遠(yuǎn)端進(jìn)行非法入侵及破壞。其他的缺陷則發(fā)生在ICQ軟體可自動(dòng)升級(jí)的功能上。因?yàn)樽詣?dòng)升級(jí)元件沒有足夠安全措施，攻擊者可以假裝發(fā)送合法的升級(jí)資訊，而升級(jí)資訊實(shí)際上是一個(gè)惡意代碼。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/ICQ/AOL/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0305081731D0.shtmll