|
Название: Критическая уязвимость в ICQ 6.х Отправлено: Alder от Март 02, 2008, 02:20:26 Простая отправка специально подготовленного текстового сообщения (в простейшем случае - "%020000000s") пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте. Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).
P.S. Проверено - всё работает. У кого не сохраняется история - тот может зайти. А у кого сохраняется - у того хистори вешает аську при каждом входе. Название: Re: Критическая уязвимость в ICQ 6.х Отправлено: naxellar от Март 03, 2008, 12:00:04 Alder, интересно. А как код выполнить?
Название: Re: Критическая уязвимость в ICQ 6.х Отправлено: Alder от Март 03, 2008, 12:09:29 Вот этим вопросом не интересовался ;) Но если поискать, то уверен, что эксплоиты найдутся :-X
|