старые версии QIP подвержены атаке!

Оказывается версии до QIP 8090 подвержены атаке!
Поэтому обязательно нужно обновиться!.

Уязвимость появилась из-за ошибки при обработке ICQ сообщений.

Злоумышленник может отправить специально сформированное сообщение (ICQ сообщение в RTF формате), тем самым заставляя приложение потреблять все доступные ресурсы процессора, что приведет к зависанию QIP и потреблению всех доступных ресурсов процессора в системе.

Конечно если у вас многоядерный процессор и современная ОС, то зависшее приложение можно “снять” в диспетчере задач. А вот у кого слабенький системник, говорят, может быть полный ступор, после чего потребуется перезагрузка.

Пример сообщения, которое произведет DoS атаку на пользовательский QIP (версии до 8090):
{\rtf\pict\&&}

Проверялось на версии QIP 8081, QIP 8082 - атака выполняется!

Ещё похожие заметки: