ICQ發(fā)現嚴重缺陷 用戶(hù)易受駭客入侵

據大陸媒體5月6日的報導指出，波士頓一家安全公司━━核心安全技術(shù)公司於5日發(fā)出警告，表示美國線(xiàn)上（AOL）公司最新版的ICQ PRO 2003a 用戶(hù)端程式中有兩個(gè)嚴重缺陷，它可能讓駭客控制用戶(hù)電腦。此程式在一家主要網(wǎng)站上它已被下載了2.28億次。去年AOL提供的ICQ Lite壓縮版本則未被指出有缺陷問(wèn)題。

核心安全技術(shù)公司針對幾個(gè)公共安全郵件列表發(fā)出公告，描述了ICQ軟體易受攻擊的缺陷。該公司總共發(fā)現了六個(gè)缺陷，但只有兩個(gè)存在嚴重隱??，因為它們可以讓攻擊者在被攻擊的電腦上運行程式。核心公司技術(shù)總監Arce說(shuō)，每個(gè)缺陷相連所產(chǎn)生的危險，高度依賴(lài)於ICQ所采用的環(huán)境。

核心安全公司指稱(chēng)，最具威脅性的缺陷發(fā)生在ICQ軟體的電郵程式中，如果攻擊者能夠模擬用戶(hù)的電郵伺服器，電郵程式的元件缺陷可以讓駭客從遠端進(jìn)行非法入侵及破壞。其他的缺陷則發(fā)生在ICQ軟體可自動(dòng)升級的功能上。因為自動(dòng)升級元件沒(méi)有足夠安全措施，攻擊者可以假裝發(fā)送合法的升級資訊，而升級資訊實(shí)際上是一個(gè)惡意代碼。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/ICQ/AOL/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0305081731D0.shtmll