Recientemente se ha dado a conocer una vulnerabilidad de seguridad en el famoso cliente de mensajería instantánea ICQ que puede permitir la ejecución de código.

La vulnerabilidad, que ha sido publicado por el investigador Daniel Seither, se debe a que el sistema de actualizaciones de ICQ no verifica la identidad del servidor ni la autenticidad de las actualizaciones que se descargan. Un atacante puede explotar esto para crear su propio “servidor de actualizaciones” y ofrecer un archivo maligno.

Todas las versiones de ICQ 7, incluyendo la última revisión, se han encontrado vulnerables. También es muy probable que la rama 6.x y otras versiones anteriores de ICQ se vean afectadas, pero hasta el momento esto no se ha confirmado.

Por ahora, hasta que se lance una nueva actualización, es recomendable utilizar un cliente de mensajería alterno o bien, desactivar el sistema de actualizaciones.

(vía: Help Net Security)

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO