старые версии QIP подвержены атаке!

Раздел: Интернет, Разные "бока", Советы
Написано: 7.02.2009
Автор: Antonio
Просмотров темы: 2 024 раз

Оказывается версии до QIP 8090 подвержены атаке!
Поэтому обязательно нужно обновиться!.

Уязвимость появилась из-за ошибки при обработке ICQ сообщений.

Злоумышленник может отправить специально сформированное сообщение (ICQ сообщение в RTF формате), тем самым заставляя приложение потреблять все доступные ресурсы процессора, что приведет к зависанию QIP и потреблению всех доступных ресурсов процессора в системе.

Конечно если у вас многоядерный процессор и современная ОС, то зависшее приложение можно «снять» в диспетчере задач. А вот у кого слабенький системник, говорят, может быть полный ступор, после чего потребуется перезагрузка.

Пример сообщения, которое произведет DoS атаку на пользовательский QIP (версии до 8090):
{\rtf\pict\&&}

Проверялось на версии QIP 8081, QIP 8082 — атака выполняется!


1 звезда2 звезды3 звезды4 звезды5 звезд (Пока оценок нет)

Поделиться с друзьями:

Ещё похожие заметки:



Написать


Копирование информации с сайта возможно только с указанием прямой ссылки - https://nemcd.com