Форум АНТИЧАТ - уязвимость в ICQ pro2003

Описание:

Не так давно хакерам удалось найти весьма оригинальную ошибку в ICQ 2003a. Это простое переполнение буфера в клиенте, никак не относящееся к протоколу ICQ. Все, что делает эксплойт, - генерирует два значения - First и Last Name. При подстановке этих данных в поле поиска новых пользователей, произойдет загрузка и запуск файла, указанного в качестве параметра к сплоиту. Другими словами, для заражения ламера трояном хакеру нужно выполнить следующие шаги:

1. Залить на удаленный сервер трояна, а затем запустить эксплойт с параметром-ссылкой на вредоносный файл.

2. Найти ушастого ламера и навешать ему на уши лапши про новую фичу в ICQ, а потом ненавязчиво попросить заполнить два поля в «поиске пользователей».

3. Присоединиться к компьютеру жертвы и наслаждаться :).

Защита:

Уязвимость замечена в клиентах ICQ 2003a и предыдущих версиях. В последующих релизах брешь отсутствует. Никаких заплаток для уязвимых клиентов выпущено не было.

Ссылки:

Эксплойт находится на странице www.securitylab.ru/poc/extra/241544.php. Для ленивых людей имеется также откомпилированный вариант: http://mydoom-v.jino-net.ru/icq_bof.exe.

Злоключение:

Для эксплуатирования жертвы необходимо обладать навыками социальной инженерии. В теперешнее время довольно сложно найти ламера, который с радостью введет непонятные данные в какую-то форму. Однако еще не перевелись индивидуумы, умеющие убеждать других людей. Если ты относишься к таким личностям - эксплойт для тебя :).