发表时间: 2003-05-08 17:28:00作者:
美国波士顿的一家安全公司于当地时间本周一在发布的安全公告中警告说,美国在线公司的ICQ即时通讯软件中存在6个安全缺陷,其中2个严重的安全缺陷使黑客能够控制用户的PC。
在发布的安全公告中,核心安全科技公司描述了这些安全缺陷。尽管该公司在ICQ中发现了6个缺陷,但只有2个缺陷能够使黑客在用户的PC上运行任意代码,会给用户造成较大的损失。该公司的技术总监伊凡表示,每个安全缺陷的风险与ICQ所使用的环境密切相关。
存在缺陷的ICQ Pro 2003a客户端软件是美国在线公司ICQ即时通讯服务软件的最新版本。核心安全科技公司称,美国在线公司去年发布的精简版ICQ软件━━ICQ Lite不存在这些安全缺陷。
包括一个严重缺陷在内的3个缺陷出在ICQ软件的电子邮件功能中,只要黑客能够模仿用户的电子邮件服务器,该组件中的一个缺陷能够使黑客使用ICQ软件处理电子邮件的方式在用户的PC上执行代码。
另一个严重安全缺陷出现在ICQ软件的自动升级功能中。由于这一组件缺乏足够的安全性,黑客能够以正在发送正常的升级软件为晃子向用户发送恶意代码。
硅谷动力