在发布的安全公告中,核心安全科技公司描述了这些安全缺陷。尽管该公司在ICQ中发现了6个缺陷,但只有2个缺陷能够使黑客在用户的PC上运行任意代码,会给用户造成较大的损失。该公司的技术总监伊凡表示,每个安全缺陷的风险与ICQ所使用的环境密切相关。
存在缺陷的ICQ Pro 2003a客户端软件是美国在线公司ICQ即时通讯服务软件的最新版本。核心安全科技公司称,美国在线公司去年发布的精简版ICQ软件━━ICQ Lite不存在这些安全缺陷。
包括一个严重缺陷在内的3个缺陷出在ICQ软件的电子邮件功能中,只要黑客能够模仿用户的电子邮件服务器,该组件中的一个缺陷能够使黑客使用ICQ软件处理电子邮件的方式在用户的PC上执行代码。
另一个严重安全缺陷出现在ICQ软件的自动升级功能中。由于这一组件缺乏足够的安全性,黑客能够以正在发送正常的升级软件为晃子向用户发送恶意代码。
硅谷动力
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
