新闻中心

EEPW首页 > 手机与无线通信 > CTIMES/产业评析 > ICQ发现严重缺陷 用户易受骇客入侵

ICQ发现严重缺陷 用户易受骇客入侵

作者:欧敏铨时间:2003-05-08来源:CTIMES收藏

据大陆媒体5月6日的报导指出,波士顿一家安全公司━━核心安全技术公司於5日发出警告,表示美国线上()公司最新版的 PRO 2003a 用户端程式中有两个严重缺陷,它可能让骇客控制用户电脑。此程式在一家主要网站上它已被下载了2.28亿次。去年提供的 Lite压缩版本则未被指出有缺陷问题。

本文引用地址:http://www.eepw.com.cn/article/183115.htm

核心安全技术公司针对几个公共安全邮件列表发出公告,描述了软体易受攻击的缺陷。该公司总共发现了六个缺陷,但只有两个存在严重隐??,因为它们可以让攻击者在被攻击的电脑上运行程式。核心公司技术总监Arce说,每个缺陷相连所产生的危险,高度依赖於ICQ所采用的环境。

核心安全公司指称,最具威胁性的缺陷发生在ICQ软体的电邮程式中,如果攻击者能够模拟用户的电邮,电邮程式的元件缺陷可以让骇客从远端进行非法入侵及破坏。其他的缺陷则发生在ICQ软体可自动升级的功能上。因为自动升级元件没有足够安全措施,攻击者可以假装发送合法的升级资讯,而升级资讯实际上是一个恶意代码。

本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn/ICQ//%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0305081731D0.shtmll



关键词: ICQ AOL 伺服器

评论


技术专区

关闭