- Бреши в клиенте ICQ -
Oxygen3 24h-365d, by Panda Software (http://www.pandasoftware.com)
Мадрид, 6 мая 2003 - По данным отчета Core Security (http://www.coresecurity.com
/common/showdoc.php?idx=315&idxseccion=10), в Mirabilis ICQ, клиенте для общения
в Сети, обнаружено 6 новых брешей.
Содержатся они в версии Mirabilis ICQ Pro 2003a, а также предшествующих
ей, и могут использоваться различными способами, начиная от блокировки
сервисов ICQ до выполнения кода в пораженной системе.
Некоторые из этих брешей оказывают влияние на POP3 клиент, встроенный в ICQ,таким
образом, что появляется возможность имитировать POP3 сервер. Также возможно возникновение
ситуации переполнения буфера в поле темы сообщения, что может быть использовано
для запуска командного кода. Аналогичная ситуация возникает с полем Дата.
Брешь в системе "Опций по запросу" ("Features on Demand") позволяет злоумышленнику
вставлять вредоносный код. Еще одна проблема способна привести к отказу от обслуживания,
подделывая HTML предупреждения, что вызывает 100% использование ресурсов процессора.
Наконец, одна из ошибок связана с обработкой заголовков GIF, что может быть использовано
для инициации отказов от обслуживания.
---------------------------------
5 вирусов, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым
антивирусом Panda Software: 1)Klez.I; 2)Parite.B; 3)Elkern.C; 4)Enerkaz; 5)NoClose.