Новая дыркa ICQ

В системе безопасности ICQ обнаружена довольно значительная дыра, которой при желании может воспользоваться злоумышленник для получения удаленного контроля над компьютером жертвы. "Дыра" обнаружена в опциях "приглашение к игре" и "приглашение к голосовому/видео общению". Если запрос осуществляет злоумышленник, то, используя переполнение буфера, он может удаленно запустить на компьютере жертвы любую, в том числе вредоносную программу.

В опубликованном CERT сообщении указывается, что, по сведениям центра, программа, позволяющая использовать это уязвимое место, уже написана, однако она нигде не встречается в Сети и никогда, насколько известно, еще не использовалась.

Указанная уязвимость существует во всех windows-версиях программы, кроме самой последней. Версии ICQ 2000a и более ранние уязвимы при запросе злоумышленника, сделанном через icq-сервер. В более поздней версии ICQ 2001b, при осуществлении связи между пользователями через сервер, опция просто отключается, однако при этом существует возможность прямой связи клиент-клиент, и этом случае указанный апгрейд помочь ничем не может.

Для борьбы с этой уязвимостью пользователям предлагается, как минимум, установить ICQ в режим ответа на приглашение к игре или голосовому/видео общению только от знакомого, авторизованного пользователя. Самое же радикальное средство - скачать последнюю версию ICQ 2001b Beta v5.18 Build #3659, в которой возможность такого приглашения и, как следствие, сама уязвимость просто отсутствуют

[d0rM03D]

Все это фуфло, точнее дырка может и правда есть, но вот кто пользуеться этой службой??? Да и прямой коннект можно в опцияхотключить...

Зато хоть какие-то новости про ICQ, а то я смотрю глохнет тема...
А дырка эта не самая страшная - самая страшная дырка в ICQ - сама ICQ;-)

[Melkor]

сама статья лежит
http://www.cert.org/advisories/CA-2002-02.html
само сабой на иносказательном языке
хотя играть в игры по аське - чистой воды извращение