ICQ发现严重缺陷 用户易受骇客入侵

据大陆媒体5月6日的报导指出，波士顿一家安全公司━━核心安全技术公司於5日发出警告，表示美国线上（AOL）公司最新版的ICQ PRO 2003a 用户端程式中有两个严重缺陷，它可能让骇客控制用户电脑。此程式在一家主要网站上它已被下载了2.28亿次。去年AOL提供的ICQ Lite压缩版本则未被指出有缺陷问题。

核心安全技术公司针对几个公共安全邮件列表发出公告，描述了ICQ软体易受攻击的缺陷。该公司总共发现了六个缺陷，但只有两个存在严重隐??，因为它们可以让攻击者在被攻击的电脑上运行程式。核心公司技术总监Arce说，每个缺陷相连所产生的危险，高度依赖於ICQ所采用的环境。

核心安全公司指称，最具威胁性的缺陷发生在ICQ软体的电邮程式中，如果攻击者能够模拟用户的电邮伺服器，电邮程式的元件缺陷可以让骇客从远端进行非法入侵及破坏。其他的缺陷则发生在ICQ软体可自动升级的功能上。因为自动升级元件没有足够安全措施，攻击者可以假装发送合法的升级资讯，而升级资讯实际上是一个恶意代码。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/ICQ/AOL/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0305081731D0.shtmll