Falhas de segurança detectadas no ICQ

A Core Security Technologies detectou seis novas falhas de segurança na última versão do conhecido software ICQ.

A [link=http://www.coresecurity.com/]empresa[/link] publicou um boletim onde alerta para as falhas detectadas no software ICQ que é detido pela America Online.

A versão mais vulnerável é a ICQ Pro 2003a não tendo a versão Lite as falhas de segurança detectadas.

As falhas foram detectadas em diferentes componentes do software, em funcionalidades como a visualização de banners ou no envio de mensagens de correio electrónico.

Uma das falhas mais graves está precisamente localizada no protocolo POP3, utilizado pelo leitor de correio. Se um utilizador malicioso enviar uma mensagem que explore a falha existente poderá ganhar o acesso ao computador.

A AOL ainda não disponibilizou um patch para corrigir estas falhas o que levou a Core Security Technologies a recomendar a desactivação do POP3 e da opção “Features on Demand”.