ICQ tappa una grossa falla

Il team di sviluppo di ICQ, antesignano di tutti gli sparamessaggini, ha rilasciato una versione aggiornata del proprio client che corregge una pericolosa vulnerabilità di sicurezza

Roma – Nel noto client di instant messaging ICQ è stata scoperta una vulnerabilità di sicurezza che potrebbe essere sfruttata da un malintenzionato per compromettere un PC remoto.

La falla, classificata da FrSIRT “critical”, è causata da un bug nella convalida degli input da parte del controllo ActiveX ICQPhone.SipxPhoneManager . Facendo leva su questa debolezza, un aggressore potrebbe riuscire a scaricare ed eseguire su di un PC remoto del codice virale o dannoso.

FrSIRT riporta che la vulnerabilità interessa ICQ 5.1 e le precedenti versioni. La patch può essere applicata automaticamente connettendosi ad un server di ICQ; in alternativa è possibile scaricare l’ultima release aggiornata da qui . Va detto che la versione italiana di ICQ, sponsorizzata da Libero, è ferma da tempo alla release 5.0.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti