Описание: Не так давно хакерам удалось найти весьма оригинальную ошибку в ICQ 2003a. Это простое переполнение буфера в клиенте, никак не относящееся к протоколу ICQ. Все, что делает эксплойт, - генерирует два значения - First и Last Name. При подстановке этих данных в поле поиска новых пользователей, произойдет загрузка и запуск файла, указанного в качестве параметра к сплоиту. Другими словами, для заражения ламера трояном хакеру нужно выполнить следующие шаги: 1. Залить на удаленный сервер трояна, а затем запустить эксплойт с параметром-ссылкой на вредоносный файл. 2. Найти ушастого ламера и навешать ему на уши лапши про новую фичу в ICQ, а потом ненавязчиво попросить заполнить два поля в «поиске пользователей». 3. Присоединиться к компьютеру жертвы и наслаждаться . Защита: Уязвимость замечена в клиентах ICQ 2003a и предыдущих версиях. В последующих релизах брешь отсутствует. Никаких заплаток для уязвимых клиентов выпущено не было. Ссылки: Эксплойт находится на странице www.securitylab.ru/poc/extra/241544.php. Для ленивых людей имеется также откомпилированный вариант: http://mydoom-v.jino-net.ru/icq_bof.exe. Злоключение: Для эксплуатирования жертвы необходимо обладать навыками социальной инженерии. В теперешнее время довольно сложно найти ламера, который с радостью введет непонятные данные в какую-то форму. Однако еще не перевелись индивидуумы, умеющие убеждать других людей. Если ты относишься к таким личностям - эксплойт для тебя .
