Una vulnerabilidad ha sido identificada en el popular programa ICQ, la cuál puede ser explotada por atacantes remotos para tomar el control completo del sistema afectado. No se requiere la interacción con el usuario para ello. El problema es ocasionado por el control ActiveX "ICQPhone.SipxPhoneManager", que no valida los parámetros recibidos a través del método "DownloadAgent()".
Para ver mas detalles y descargar programas gratis, haz click en Leer mas...
Un atacante puede utilizar como vector de ataque un avatar (la representación gráfica de un usuario). La función vulnerable permite descargar y ejecutar un archivo en el contexto del usuario actual, por la simple acción de recibir un mensaje.
ICQ, acrónimo de "I Seek You" (te busco), es una aplicación (actualmente de America Online), que ofrece un servicio de mensajería en línea a través de Internet, permitiendo hacer saber a otras personas conocidas, que uno está conectado (online). A través de él se pueden intercambiar mensajes y archivos, conversar (chat), establecer conexiones de voz y video, etc.
Recuerda visitar nuestra Zona Messenger SUPER RÁPIDA para obtener las mejores novedades, emoticons, avatares trucos y descargas a la mas alta velocidad.
