ICQ發現嚴重缺陷 用戶易受駭客入侵

據大陸媒體5月6日的報導指出，波士頓一家安全公司━━核心安全技術公司於5日發出警告，表示美國線上（AOL）公司最新版的ICQ PRO 2003a 用戶端程式中有兩個嚴重缺陷，它可能讓駭客控制用戶電腦。此程式在一家主要網站上它已被下載了2.28億次。去年AOL提供的ICQ Lite壓縮版本則未被指出有缺陷問題。

核心安全技術公司針對幾個公共安全郵件列表發出公告，描述了ICQ軟體易受攻擊的缺陷。該公司總共發現了六個缺陷，但只有兩個存在嚴重隱??，因為它們可以讓攻擊者在被攻擊的電腦上運行程式。核心公司技術總監Arce說，每個缺陷相連所產生的危險，高度依賴於ICQ所采用的環境。

核心安全公司指稱，最具威脅性的缺陷發生在ICQ軟體的電郵程式中，如果攻擊者能夠模擬用戶的電郵伺服器，電郵程式的元件缺陷可以讓駭客從遠端進行非法入侵及破壞。其他的缺陷則發生在ICQ軟體可自動升級的功能上。因為自動升級元件沒有足夠安全措施，攻擊者可以假裝發送合法的升級資訊，而升級資訊實際上是一個惡意代碼。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/ICQ/AOL/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0305081731D0.shtmll