• Thứ Tư, 13/09/2006 08:06 (GMT+7)

    Phát hiện lỗi trong phần mềm ICQ Pro 2003b

    Mặc dù lỗi không ảnh hưởng đến những phần mềm ICQ gần đây như ICQ 5.1, nó có thể gây ra những vấn đề nghiêm trọng cho người dùng ICQ Pro 2003b.

    AOL đang khuyên người dùng dịch vụ tin nhắn IM (instant message) ICQ của mình cập nhật lên phiên bản phần mềm IM mới nhất sau khi khám phá ra lỗi trong một phiên bản cũ của sản phẩm.

    Hôm 7/9/2006 các nhà nghiên cứu bảo mật của nhà sản xuất phần mềm thử nghiệm xâm nhập Core Security Technologies thông báo đã phát hiện ra lỗ hổng trong ICQ Pro 2003b – một phiên bản phần mềm ICQ cho máy khách mà AOL vẫn đưa ra để những người dùng yêu thích giao diện kiểu cũ tải về.

    Giám đốc quản lí sản phẩm Max Caceres của Core cho biết, mặc dù lỗi không ảnh hưởng đến những phần mềm ICQ gần đây như ICQ 5.1, nó có thể gây ra những vấn đề nghiêm trọng cho người dùng ICQ Pro 2003b.

    Các nhà nghiên cứu của Core đã phát triển một đoạn mã chứng minh khái niệm (proof-of-concept) tấn công được ICQ Pro 2003b; họ tin rằng, cuối cùng thì lỗi này sẽ bị khai thác để chạy phần mềm trái phép trên PC của người dùng. Hacker có thể tấn công PC bằng cách gửi tin nhắn IM được mã hóa có ác ý tới bất kì người dùng ICQ Pro 2003b nào kết nối với dịch vụ.

    Core còn phát hiện một số vấn đề ít nghiêm trọng hơn trong thanh công cụ ICQ Toolbar 1.3 cho Internet Explorer của AOL. Những lỗi này có thể cho phép tin tặc thay đổi các thiết đặt cấu hình của thanh công cụ hoặc có thể chạy mã script.

    AOL cho biết đang sửa những lỗi này nhưng công ty đánh giá, các lỗi này có “độ nguy hiểm thấp”.

    IDG News Service, 7/9/2006

    ID: O0609_1