Критическая уязвимость в официальном клиенте ICQ

[Robin Gud]

Как сообщает группа ZDI в программе America Online ICQ 5.1 была обнаружена уязвимость, позволяющая выполнить произвольный код на целевой системе без вмешательства пользователя.
Данная уязвимость вызвана ошибкой в компоненте ActiveX
ICQPhone.SipxPhoneManager, точнее - в функции DownloadAgent
CLSID компанента: 54BDE6EC-F42F-4500-AC46-905177444300

Уязвимая функция принимает одиночный аргумент - URI файла для скачивания и выполнения с правами текущего пользователя. Специально сконструированный аватар может позволить выполнить произвольный код, для чего потребуется просто отправить сообщение потенциальной жертве.

Корпорация AOL исправила уязвимость 10/31/2006 и предоставляет автоматическое обновление при подключении к серверам ICQ.

Уязвимость обнаружил Peter Vreugdenhil.

Источник: http://www.zerodayinitiative.com/advisories/ZDI-06-037.html

 

[ENFIX]

а вот эксплоит
Icq2003b Pro DoS exploit by ShineShadow v.1.1
http://shineshadow.awardspace.com/download/icq2003b_dos.dat
Coded by ShineShadow
Источник: hackzona.ru

 

[GZip]

Мужики скорей меняем стандартный клиент на qip.

 

[.shtrih.]

при чем тут 5.1 ? эксплоит тока под 2003b

 

[lance]

Это не тот эксплоит. Это под старую уязвимость.

 

[n1†R0x]

так ведь заплатка скачивается автоматически клиентом при подключении, не так уж и критично)

 

[Sparrow]

Критическая не критическая, а помойму всеравно нечего серьезно не добьешся ею, тк стандартный клиент уже никто не использует.

 

[Namelles One]

Зря говорите, что не используют.... ))))

За вчера уже над двумя бакланариками постебался... )))

 

[Cluster]

Namelles One
Может выложишь сам эксплоит, которым ты пользовался

 

[Namelles One]

Cluster
Го вверх по теме - сообщение Энфикса... )))

Если ты из него не можешь вычленить сплойт - я тебе тут уже не помошник...

 

[ENFIX]

Namelles One
У меня ник через Э пишется =\

 

[JoViK]

да прикольно но уже давно закрыли!"

 

[Sparrow]

да прикольно но уже давно закрыли!"

Что уже закрыли?