Недавно после отключений протоколов AOLом, пользователям QiP приходилось ждать обновления клиента, и в одном из таких обновлений была обнаружена уязвимость.

По сообщению securitylab:

Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

{\rtf\pict\&&}

Будьте внимательны.

Еще один повод перейти на Jabber, о там как перейти на Jabber я уже писал.


Реклама