ICQ Information Center: Denial of Service уязвимость в ICQ 2002 Build#3722

Статус
нашего
сайта:

ICQ Information Center

ICQ SHOP
     5-значные
     6-значные
     7-значные
     8-значные
     9-значные
     Rippers List

ОПЛАТА

СТАТЬИ

СЕКРЕТЫ

HELP CENTER

OWNED LIST

РОЗЫСК!^New!

ICQ РЕЛИЗЫ

Протоколы ICQ

LOL ;-)

Настройка компьютера

Аватарки

Смайлики

СОФТ
     Mail Checkers
     Bruteforces
     ICQTeam Soft
     8thWonder Soft
     Other Progs
     ICQ Patches
     Miranda ICQ

Форум^Архив!

ВАШ АККАУНТ

ICQ LiveJournal

Наш канал:
irc.icqinfo.ru

ICQ Information Center: Denial of Service уязвимость в ICQ 2002 Build#3722

ICQ Information Center: Denial of Service уязвимость в ICQ 2002 Build#3722 Denial of Service уязвимость в ICQ 2002 Build#3722
Информация о данной уязвимости поступила в архив securityfocus'а ещё 15-ого апреля 2002 года. Смысл её в том, что один из самых последних ICQ клиентов подвержен довольно примитивному багу. Благодаря ему можно заставить клиент вылететь в ошибкой. Самое главное, что можно произвести атаку на чужой клиент удалённо.
Смысл следующий:
При регистрации пользователем UIN'а на компьютере создаются следующие файлы:

.pnq (ICQ Plugin)
.scm (ICQ Sound Scheme)
.uin (ICQ User)
.hpf (ICQ Home Page Factory)

Безусловно, создаются и другие, но эти я привожу в качестве примера, так как именно если хотя бы один из них открывается, то ICQ пытается взять из них необходимую информацию. На практике оказалось, что если открыть изуродованный .hpf файл, то это вызовет сбой клиента и последует аварийное завершение его работы.
Проверить ваш клиент на узвимость можно просто зайдя по следующей ссылке:
http://sztolnia.pl/hack/icqkiller/icqkiller.hpf
Если после этого Ваш клиент вылетел - то он уязвим ;). Или просто киньте этот линк друзьям с данной версией аси.