Vulnerabilidad en ICQ 6

ocq1.pngUna nueva vulnerabilidad ha sido reportada en el popular servicio de mensajería instantánea ICQ. El problema de seguridad reportado como altamente crítico pede ser aprovechado por un atacante para poner en compromiso el sistema de la víctima.

La vulnerabilidad es provocada por un error de formato de cadenas al generar código HTML. Un usuario malintencionado puede explotar lavulnerabilidad para enviar mensajes maliciosos y que puedan desencadenar un ataque con código arbitrario.

Se ha confirmado que la versión 6 build 6043 de ICQ es propensa a este problema de seguridad, versiones previas también podrían serlo. Se recomienda activar la opción de «sólo aceptar mensajes de contactos» y eliminar a usuarios desconocidos de la lista de contactos de ICQ.

(vía: Secunia)