IСQ-клиент содержит опасную уязвимость

image

Теги: ICQ, Skype, уязвимость, исследование

Известный исследователь в области компьютерной безопасности Левент Каян обнаружил опасную уязвимость на web-сайте и в клиенте популярного сервиса IСQ.

Известный исследователь в области компьютерной безопасности Левент Каян (Levent Kayan) обнаружил опасную уязвимость на web-сайте и в клиенте популярного сервиса IСQ. Каян предупреждает, что IСQ клиент для операционной системы Windows и официальный web-ресурс IСQ содержат уязвимости, которые потенциально позволяют злоумышленникам получить доступ к учетным данным пользователей.

Согласно данным Каяна, сервис IСQ неправильно проверяет информацию о профиле пользователей и некорректно анализирует сообщения о состоянии пользователя, которые могут содержать вредоносный код. Напомним, что недавно исследователь обнаружил подобную брешь в безопасности в клиенте Skype .

Специалистам компании Heise Security удалось проэксплуатировать уязвимость, обнаруженную Каяном, используя вредоносные java скрипты в последней версии месенджера IСQ 7.5. Администрация популярного сервиса мгновенных сообщений заявила, что их сотрудники уже проводят тестирование обновления безопасности, которое закроет уязвимость java-скриптов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus