Publicidade
Publicidade
06/05/2003
-
10h44
Duas sérias falhas na última versão do software de mensagens instantâneas ICQ (sigla para a expressão em inglês "I seek you" [Eu procuro você]) permitem que um hacker assuma o controle do PC dos usuários. O alerta foi dado pela empresa de segurança Core Security Technologies.
A companhia encontrou seis vulnerabilidades no programa da America Online, mas disse que somente duas delas têm sérias implicações porque abrem o computador para invasores. "Porém, o risco associado a cada vulnerabilidade depende do ambiente no qual o ICQ está sendo usado", disse Ivan Arce, diretor de tecnologia da Core.
Segundo a Core, a versão vulnerável é a ICQ Pro 2003a. No ano passado, a America Online lançou uma versão enxuta do comunicador, o ICQ Lite. Essa versão não tem as falhas descobertas pela Core.
Os especialistas em segurança disseram que há mais de um mês tentam, sem sucesso, fazer contato com os responsáveis pelo software na America Online. Por isso decidiram publicar o alerta unilateralmente.
Três das vulnerabilidades, incluindo uma das falhas críticas, acontecem no recurso de e-mail do programa. Um bug no componente pode permitir que um hacker explore a forma como o ICQ gerencia o e-mail para executar um código malicioso de sua escolha. Para isso, porém, ele precisa enganar o servidor de e-mail, fazendo-se passar pelo usuário.
A outra falha considerada crítica foi encontrada em uma ferramenta do ICQ que permite atualizações automáticas, disse o grupo. Como esse componente não conta com a segurança adequada, um invasor pode enviar uma suposta atualização quando, na verdade, estará mandando um código malicioso.
O ICQ foi criado pela empresa israelense Mirabilis, que foi comprada pela America Online em junho de 1998 e teve seu nome trocado para ICQ Inc.
Com agências internacionais
Falhas no ICQ abrem computador para hackers
da Folha OnlineDuas sérias falhas na última versão do software de mensagens instantâneas ICQ (sigla para a expressão em inglês "I seek you" [Eu procuro você]) permitem que um hacker assuma o controle do PC dos usuários. O alerta foi dado pela empresa de segurança Core Security Technologies.
A companhia encontrou seis vulnerabilidades no programa da America Online, mas disse que somente duas delas têm sérias implicações porque abrem o computador para invasores. "Porém, o risco associado a cada vulnerabilidade depende do ambiente no qual o ICQ está sendo usado", disse Ivan Arce, diretor de tecnologia da Core.
Segundo a Core, a versão vulnerável é a ICQ Pro 2003a. No ano passado, a America Online lançou uma versão enxuta do comunicador, o ICQ Lite. Essa versão não tem as falhas descobertas pela Core.
Os especialistas em segurança disseram que há mais de um mês tentam, sem sucesso, fazer contato com os responsáveis pelo software na America Online. Por isso decidiram publicar o alerta unilateralmente.
Três das vulnerabilidades, incluindo uma das falhas críticas, acontecem no recurso de e-mail do programa. Um bug no componente pode permitir que um hacker explore a forma como o ICQ gerencia o e-mail para executar um código malicioso de sua escolha. Para isso, porém, ele precisa enganar o servidor de e-mail, fazendo-se passar pelo usuário.
A outra falha considerada crítica foi encontrada em uma ferramenta do ICQ que permite atualizações automáticas, disse o grupo. Como esse componente não conta com a segurança adequada, um invasor pode enviar uma suposta atualização quando, na verdade, estará mandando um código malicioso.
O ICQ foi criado pela empresa israelense Mirabilis, que foi comprada pela America Online em junho de 1998 e teve seu nome trocado para ICQ Inc.
Com agências internacionais
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
