Usuários do ICQ devem fazer o upgrade para a mais recente versão do aplicativo de mensagens instantâneas. Isso porque a versão antiga do software tem uma vulnerabilidade capaz de causar grandes danos, informa o site do ICQ.
Usuários do ICQ devem fazer o upgrade para a mais recente versão do aplicativo de mensagens instantâneas. Isso porque a versão antiga do software tem uma vulnerabilidade capaz de causar grandes danos, de acordo com o site oficial do ICQ.
O bug atinge a função ICQ Voice Video & Games em todas as edições anteriores à versão 2001b, lançada no final de outubro do ano passado. Mais de 100 milhões de pessoas em todo o mundo estão registradas nos serviços de mensagens instantâneas do ICQ, de acordo com o site oficial.
O ICQ pertence à AOL Time Warner, que no início de janeiro teve que consertar uma brecha em seu outro software de mensagens instantâneas, o AOL Instant Messenger (AIM).
A falha no ICQ é muito semelhante à detectada no AIM (que explora o recurso do programa que permite convidar integrantes da lista de contatos para fazer parte de jogos online), segundo Daniel Tan, aluno da Universidade da Pennsylvania que descobriu a vulnerabilidade.
Tanto o ICQ quanto o AIM apresentaram problemas na forma como lidam com determinados pacotes de dados, causando o chamado “buffer overflow” e abrindo o computador para invasores. Tan não revelou mais detalhes sobre como explorar a vulnerabilidade porque disse que “quer dar tempo para a AOL arrumar o software”.
Para checar se a versão do ICQ é vulnerável, o usuário deve clicar em qualquer nome de usuário em sua lista de contatos e verificar as opções de Voice Video & Games. Se elas estiverem disponíveis, a versão está vulnerável.
[ Com tradução do IDG Now! ]
