ICQ存在严重安全缺陷:黑客可控制用户PC

发表:2003-05-08 17:28
手机版 正体 打赏 1个留言 打印 特大

美国波士顿的一家安全公司于当地时间本周一在发布的安全公告中警告说,美国在线公司的ICQ即时通讯软件中存在6个安全缺陷,其中2个严重的安全缺陷使黑客能够控制用户的PC。

在发布的安全公告中,核心安全科技公司描述了这些安全缺陷。尽管该公司在ICQ中发现了6个缺陷,但只有2个缺陷能够使黑客在用户的PC上运行任意代码,会给用户造成较大的损失。该公司的技术总监伊凡表示,每个安全缺陷的风险与ICQ所使用的环境密切相关。

存在缺陷的ICQ Pro 2003a客户端软件是美国在线公司ICQ即时通讯服务软件的最新版本。核心安全科技公司称,美国在线公司去年发布的精简版ICQ软件━━ICQ Lite不存在这些安全缺陷。

包括一个严重缺陷在内的3个缺陷出在ICQ软件的电子邮件功能中,只要黑客能够模仿用户的电子邮件服务器,该组件中的一个缺陷能够使黑客使用ICQ软件处理电子邮件的方式在用户的PC上执行代码。

另一个严重安全缺陷出现在ICQ软件的自动升级功能中。由于这一组件缺乏足够的安全性,黑客能够以正在发送正常的升级软件为晃子向用户发送恶意代码。

硅谷动力

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员


欢迎给您喜欢的作者捐助。您的爱心鼓励就是对我们媒体的耕耘。 打赏
善举如烛《看中国》与您相约(图)

看完这篇文章您觉得

评论


加入看中国会员

donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意