Eski ICQ sanal saldırıya açık
Güncelleme Tarihi:
En popüler anında mesajlaşma programı ICQ'nun eski versiyonlarının sanal saldırılara açık olduğu bildirildi. American Online (AOL), geçtiğimiz yıl satın aldığı ICQ yazılımının Windows üzerinden çalışan 2001b (beta) sürümünden önceki versiyonlarının, yeni geliştirilen scriptlerle saldırılara açık hale gelebileceği uyarısında bulundu.
Gizlenmiş bir kodla gönderilen mesaj, bilgisayar kullanıcısını açık hedef haline getiriyor.
Habere göre, AOL, tehlikenin sesli video ve oyun uygulamaları sırasında ortaya çıktığını ve açığa, internetteki Bugtraq güvenlik posta listesinde yer verildiği açıklandı. Açığı ilk olarak Pennsylvania Üniversitesi bilgisayar bölümü öğrencilerinden Daniel Tan`ın bulduğu ve kullanıcıları uyardığı belirlendi.
AOL yetkililerinden Andrew Weinstein, www.icq.com ya da www.mirabilis.com internet adreslerinden yazılımın ücretsiz yeni sürümlerinin yüklenebileceğini bildirdi.
AOL YAZILIMLARI İÇİN İKİNCİ KRİTİK UYARI
ICQ için yapılan uyarıların bir benzeri AOL`un ilk anında mesajlaÅŸma programında da yapılmıştı. 2001 yılının basında gerçekleÅŸenolayda AOL Instant Messenger`ın (AIM) 4.7 ve 4.8 versiyonlarında da benzer güvenlik açıkları bulunmuÅŸtu.Konuyla ilgili olarak yapılan açıklamalarda, gelen herhangi birÂmesajla siteme kendini otomatik olarak yükleyen kodun, bilgisayar sahibini açık hedef haline getirdiÄŸi kaydedilmiÅŸti.