Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Ataque por desbordamiento de búfer a ICQ
 
VSantivirus No. 549 - Año 6 - Martes 8 de enero de 2002

Ataque por desbordamiento de búfer a ICQ

Aviso de seguridad: Ataque por desbordamiento de búfer a ICQ
Nombre original: ICQ remote buffer overflow vulnerability
Fecha original: 6/ene/02
Autor/descubridor: Daniel Tan [datan@seas.upenn.edu]
Aplicación vulnerable: clientes de ICQ2000

Se trata de una vulnerabilidad muy similar a la recientemente publicitada (y ya solucionada) del
AOL Instant Messenger (AIM).

El protocolo usado por ICQ es muy similar al del AIM (después de todo, pertenecen a la misma compañía) y existe una debilidad similar al interpretar la información.

La misma vulnerabilidad puede explotarse a través de la opción Direct Connection (DC).

Los detalles de la vulnerabilidad no serán revelados hasta que se programe un parche, según su descubridor.

La falla afecta solo a los usuarios de ICQ2000 y no parece hacerlo en la versión ICQ2001 (al menos no a los que tienen configurado todo por defecto).

Lo más peligroso de esta falla, es la posibilidad de ejecución cuando se manipulan códigos en la computadora infectada.

Es altamente recomendable restringir la recepción de eventos (fuera de los mensajes), y no utilizar ICQ para intercambio de archivos.

Glosario:

ICQ ("I Seek You", Te busco) - Programa que ofrece un servicio de mensajería en línea a través de Internet, permitiendo hacer saber a otras personas conocidas, que uno está conectado (online). A través de él se pueden intercambiar mensajes y archivos, conversar (chat), establecer conexiones de voz y video, etc.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS