Nel mirino la release Pro 2003 del software di IM e la Toolbar della versione 1.3 per Internet Explorer
Scoperta una vulnerabilità in una vecchia versione del
software di instant messaging ICQ, la Pro
2003b; gli utenti sono infatti esortati da AOL ad aggiornare ICQ
all’ultima versione, la 5.1. La versione datata è tuttavia ancora
disponibile per il download, per coloro che prediligono il look precedente del
software.
Il codice proof-of-concept sarebbe veicolato da un messaggio
istantaneo maligno inviato ad alcuni utenti connessi al servizio; tale
codice può causare il crollo di ICQ installando sui computer programmi non
autorizzati.
Rilevati anche alcuni difetti nella Toolbar versione
1.3 per Internet Explorer, a rischio ricezione di feed RSS
contenenti codice maligno; meglio, dunque, evitare di caricare feed RSS
di dubbia identità. La vulnerabilità presente nella Toolbar permetterebbe
inoltre lo stravolgimento delle impostazioni di configurazione da parte di
malintenzionati.
AOL classifica tali bug a un livello di pericolosità limitato. Il comunicato
originale è consultabile a questo indirizzo.