新聞中心

EEPW首頁 > 手機(jī)與無線通信 > CTIMES/產(chǎn)業(yè)評(píng)析 > ICQ發(fā)現(xiàn)嚴(yán)重缺陷 用戶易受駭客入侵

ICQ發(fā)現(xiàn)嚴(yán)重缺陷 用戶易受駭客入侵

作者:歐敏銓 時(shí)間:2003-05-08 來源:CTIMES 收藏

據(jù)大陸媒體5月6日的報(bào)導(dǎo)指出,波士頓一家安全公司━━核心安全技術(shù)公司於5日發(fā)出警告,表示美國(guó)線上()公司最新版的 PRO 2003a 用戶端程式中有兩個(gè)嚴(yán)重缺陷,它可能讓駭客控制用戶電腦。此程式在一家主要網(wǎng)站上它已被下載了2.28億次。去年提供的 Lite壓縮版本則未被指出有缺陷問題。

本文引用地址:http://m.butianyuan.cn/article/183115.htm

核心安全技術(shù)公司針對(duì)幾個(gè)公共安全郵件列表發(fā)出公告,描述了軟體易受攻擊的缺陷。該公司總共發(fā)現(xiàn)了六個(gè)缺陷,但只有兩個(gè)存在嚴(yán)重隱??,因?yàn)樗鼈兛梢宰尮粽咴诒还舻碾娔X上運(yùn)行程式。核心公司技術(shù)總監(jiān)Arce說,每個(gè)缺陷相連所產(chǎn)生的危險(xiǎn),高度依賴於ICQ所采用的環(huán)境。

核心安全公司指稱,最具威脅性的缺陷發(fā)生在ICQ軟體的電郵程式中,如果攻擊者能夠模擬用戶的電郵,電郵程式的元件缺陷可以讓駭客從遠(yuǎn)端進(jìn)行非法入侵及破壞。其他的缺陷則發(fā)生在ICQ軟體可自動(dòng)升級(jí)的功能上。因?yàn)樽詣?dòng)升級(jí)元件沒有足夠安全措施,攻擊者可以假裝發(fā)送合法的升級(jí)資訊,而升級(jí)資訊實(shí)際上是一個(gè)惡意代碼。

本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/ICQ//%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0305081731D0.shtmll



關(guān)鍵詞: ICQ AOL 伺服器

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉