帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
ICQ發現嚴重缺陷 用戶易受駭客入侵
攻擊者可能透過電郵程式及升級資訊進行破壞

【CTIMES/SmartAuto 歐敏銓 報導】   2003年05月08日 星期四

瀏覽人次:【2286】

據大陸媒體5月6日的報導指出,波士頓一家安全公司──核心安全技術公司於5日發出警告,表示美國線上(AOL)公司最新版的ICQ PRO 2003a 用戶端程式中有兩個嚴重缺陷,它可能讓駭客控制用戶電腦。此程式在一家主要網站上它已被下載了2.28億次。去年AOL提供的ICQ Lite壓縮版本則未被指出有缺陷問題。

核心安全技術公司針對幾個公共安全郵件列表發出公告,描述了ICQ軟體易受攻擊的缺陷。該公司總共發現了六個缺陷,但只有兩個存在嚴重隱憂,因為它們可以讓攻擊者在被攻擊的電腦上運行程式。核心公司技術總監Arce說,每個缺陷相連所產生的危險,高度依賴於ICQ所採用的環境。

核心安全公司指稱,最具威脅性的缺陷發生在ICQ軟體的電郵程式中,如果攻擊者能夠模擬用戶的電郵伺服器,電郵程式的元件缺陷可以讓駭客從遠端進行非法入侵及破壞。其他的缺陷則發生在ICQ軟體可自動升級的功能上。因為自動升級元件沒有足夠安全措施,攻擊者可以假裝發送合法的升級資訊,而升級資訊實際上是一個惡意代碼。

關鍵字: ICQ  AOL  網際安全系統 
相關新聞
<Android Day>App經濟來臨
美國線上公布AIM網路電話服務的API介面
認股價被嚴重低估  雅虎拒絕微軟併購提議
看好線上廣告 AOL與Napster聯手提供網路音樂
微軟於搜尋市場中持續衰退
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.21.44.115
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw