Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Вышло исправление к уязвимости в QIP 2005
Новости

Вышло исправление к уязвимости в QIP 2005

автор: Administrator | 8 февраля 2009, 12:58 | Просмотров: 3059
теги: Новости, уязвимость, QIP, данные, рунет, пользователи, злоумышленник



Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения.

QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082).

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Злоумышленник может отправить специально сформированное сообщение, что приведет к зависанию QIP и потреблению всех доступных ресурсов процессора на системе. Примера подобного сообщения:

{\rtf\pict\&&}

Сегодня стала доступна для скачивания новая версия QIP 2005 (build 8090), которая устраняет вышеописанную уязвимость. Скачать последнюю версию приложения можно по адресу: http://qip.ru/ru/pages/download_qip_ru/.



источник:
неизвестный
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.