Обход настроек безопасности в ICQ Pro 2003a

Уязвимость обнаружена в ICQ Pro 2003a. Локальный пользователь может подключиться к ICQ серверу, используя любую учетную запись, зарегистрированную локально, независимо от того, выбрана или нет опция 'save password'.

Локальный пользователь может использовать EnableWindow API, чтобы активировать окно контактного листа ICQ. После активации окна, локальный пользователь может установить свой статус к “online” и UIN подключится к серверу независимо от вашего уровня безопасности.

Эксплоит прилагается. Для компиляции используйте MASM32.

Уязвимость обнаружена в ICQ Pro 2003a

Способов устранения обнаруженной уязвимости не существует в настоящее время.