старые версии QIP подвержены атаке!

Раздел: Интернет, Разные "бока", Советы
Написано: 7.02.2009
Автор: Antonio

Оказывается версии до QIP 8090 подвержены атаке!
Поэтому обязательно нужно обновиться!.

Уязвимость появилась из-за ошибки при обработке ICQ сообщений.

Злоумышленник может отправить специально сформированное сообщение (ICQ сообщение в RTF формате), тем самым заставляя приложение потреблять все доступные ресурсы процессора, что приведет к зависанию QIP и потреблению всех доступных ресурсов процессора в системе.

Конечно если у вас многоядерный процессор и современная ОС, то зависшее приложение можно «снять» в диспетчере задач. А вот у кого слабенький системник, говорят, может быть полный ступор, после чего потребуется перезагрузка.

Пример сообщения, которое произведет DoS атаку на пользовательский QIP (версии до 8090):
{\rtf\pict\&&}

Проверялось на версии QIP 8081, QIP 8082 — атака выполняется!

Поделиться с друзьями или в соц.сетях (спасибо)
Ещё похожие заметки:

Написать

Копирование информации с сайта возможно только с указанием прямой ссылки - https://nemcd.com