Новая уязвимость в ICQ

В самом популярном в мире интернет-пейджере ICQ (в версии для Windows), а также на сайте ICQ обнаружена опасная уязвимость. Потенциально эта уязвимость может позволить злоумышленникам захватить экаунт пользователя ICQ. Об этом сообщил известный исследователь в сфере компьютерной безопасности Левент Кайан.

Как сообщает в своем блоге Кайан, ICQ не проверяет пользовательские данные должным образом, а также не может анализировать статусные сообщения на предмет содержания вредоносного кода. В результате данная уязвимость позволяет злоумышленникам разместить в своем профиле вредоносный JavaScript-код. Если жертва откроет такой профиль в своем клиенте ICQ или на сайте, вставленный в него JavaScript начнет исполняться.

Представители ICQ позже заявили, что также обнаружили данную проблему и сейчас занимаются ее устранением.

Виктор ДЕМИДОВ

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!