ICQ, occhio al buco!

Tutte le vecchie versioni di ICQ contengono una grave falla che potrebbe mettere a rischio la sicurezza degli utenti. Ci risiamo... AOL mobilitata, dice

Un pass per i cracker

16/01/2002 - Roma - Chi ad oggi non avesse ancora aggiornato ICQ all'ultima versione disponibile potrebbe rischiare grosso. A dirlo è la stessa AOL Time Warner che lo scorso lunedì ha annunciato la scoperta di un bug che affliggerebbe tutte le versioni per Windows precedenti alla 2001b, rilasciata lo scorso ottobre.

La vulnerabilità, descritta da AOL qui, consisterebbe in un buffer overflow nelle due funzionalità "Launch Voice/Video" e "Launch Games": le versioni aggiornate del programma non contengono più tali voci.

AOL esorta i propri utenti a scaricare immediatamente l'ultima versione del software, promettendo nel frattempo di trovare una qualche soluzione sul fronte del server. Il colosso ha poi precisato che, nonostante la vulnerabilità possa rappresentare un serio rischio per la privacy e la sicurezza degli utenti, fino ad oggi non c'è notizia che qualcuno l'abbia mai sfruttata.

AOL ha saputo dell'esistenza della vulnerabilità da un avviso apparso sulla mailing list di sicurezza Bugtraq. Va detto che in passato numerose volte ICQ è finito nel mirino per evidenti problemi di security. Molti peraltro i siti web dedicati alle tecniche per "bucare" i computer di utenti che usano ICQ.

Proprio poche settimane fa si è invece appreso dell'esistenza di una falla in AIM, l'altro software di IM di AOL, che, secondo gli esperti, avrebbe potuto consentire ad un cracker di penetrare di nascosto sul PC di un utente.

Ringraziamo la rivista telematica Punto Informatico per averci concesso la riproduzione di questo articolo, del quale è vietata ogni ulteriore riproduzione senza previa autorizzazione dei legittimi proprietari.

Disclaimer