Nelle scorse ore è stata individuata una pericolosa vulnerabilità in ICQ, instant messenger di America OnLine. Sia Secunia che Zero Day Initiative classificano il bug come Higly critical.
Il problema di sicurezza coinvolge la più recente release di ICQ 5.1 e più precisamente è relativa a controllo ActiveX ICQPhone.SipxPhoneManager. Un avatar appositamente realizzato è in grado di colpire l'ignaro corrispondente che, come spesso accade, riceve messaggi anche da sconosciuti.
Al momento, anche se il bug è noto dal 20 ottobre, non esiste un aggiornamento che permetta di risolvere il problema e, lo ripetiamo, anche la più recente versione di ICQ presenta questa vulnerabilità. Ulteriori informazioni sono disponibili a questo indirizzo.
http://www.hwupgrade.it/
Il problema di sicurezza coinvolge la più recente release di ICQ 5.1 e più precisamente è relativa a controllo ActiveX ICQPhone.SipxPhoneManager. Un avatar appositamente realizzato è in grado di colpire l'ignaro corrispondente che, come spesso accade, riceve messaggi anche da sconosciuti.
Al momento, anche se il bug è noto dal 20 ottobre, non esiste un aggiornamento che permetta di risolvere il problema e, lo ripetiamo, anche la più recente versione di ICQ presenta questa vulnerabilità. Ulteriori informazioni sono disponibili a questo indirizzo.
http://www.hwupgrade.it/
