Нова версія QIP вразлива до DoS-атак

Ще один камінь у бік QIP-клієнта. QIP дозволяє віддаленому користувачеві провести DOS-атаку. Вразливість існує через помилки при обробці ICQ повідомлень. Після цієї атаки у кращому випадку зависне QIP, а в гіршому - зависне комп'ютер користувача.

Користувач може за допомогою спеціально сформованого ICQ повідомлення в RTF форматі примусити QIP-клієнт іншого користувача споживати всі доступні ресурси процесора. Або іншими словами вразливість QIP дозволяє віддаленому користувачеві провести DOS-атаку.

DoS-атака (від англ. Denial of Service, відмова в обслуговуванні) - це різновид атак на обчислювальну систему. Мета цих атак — довести систему до таких умов, при яких легітимні (правомірні) користувачі системи не можуть дістати доступ до ресурсів, що надаються системою, або цей доступ ускладнений.

Способів усунення вразливості на даний момент не існує.

Обговорити на форумі