Core Security ICQ ile ilgili 2 adet duyuru yayınladı.
Birincisi Internet Explorer için olan ICQ araç çubuğu ve diğeri de AOL'un ICQ istemcisi için.
IE araç çubuğu için olan açıkta saldırganlar RSS feed içeriğine script kodları yerleştirerek Internet Explorer Local Zone'da çalıştırabiliyorlar.
ICQ Pro 2003b istemcisinde olan açık ise sistemin çökertilebilmesine veya uzaktan kod çalıştırmaya izin verebiliyor.
Çözüm:
Kullanıcıların ICQ 5.1 sürümüne güncellemeleri tavsiye ediliyor.
Kaynak: http://isc.sans.org/diary.php?storyid=1680
Ref1: http://www.coresecurity.com/index.ph...n=item&id=1509
Ref2: http://www.coresecurity.com/index.ph...n=item&id=1510
Etkilenen Sistemler
Etkilenenler:
ICQ Toolbar 1.3 for Internet Explorer
ICQ Pro 2003b Build #3916 ve öncesi
Etkilenmeyenler:
ICQ 5.1 and ICQ2Go!
Zaten bunu ICQ kulanan herkez biliyordur.
Ayrıca
ICQ 6.x DoS Güvenlik Açığı
ICQ'da son kullanıcıyı tehdit eden bir güvenlik açığı tespit edildi. Saldırganların güvenlik açığı ile hedef sistemde DoS (denial of service) saldırıları yapması ya da sistemin ele geçirilmesi mümkün olabiliyor. Güvenlik açığının 'format string' hatasından kaynaklandığı ve HTML mesajları alırken ya da iletirken ortaya çıktığı belirtildi.
Saldırganın özel hazırlanmış bir kodu kullanıcıya göndermesiyle oluşan saldırı ICQ 6 build 6043 versiyonu ve daha eski versiyonlarında geçerliliğini koruyor.
Çözüm:
Şuan için herhangi bir yama bulunmamaktır icon9.gif . Güvenlik uzmanları 'sadece izinli listemdeki kullanıcılar mesaj atsın' özelliğinin aktif edilmesini ve güvenilmeyen kullanıcıların listelerden silinmesini tavsiye ediyor. Ayrıca 'bilmediğim kişilerden gelen mesajları açmadan önce bana sor' seçeneğide saldırının engellenmesinde etken olabilir.
Referans:
Orijinal Referans: http://board.raidrush.ws/showthread.php?t=386983
FrSirt: http://www.frsirt.com/english/advisories/2008/0701
Keşfeden: B0B