VULHUB ™

BUGTRAQ ID: 45805 ICQ是一款流行的即时通讯聊天工具。 ICQ在更新时存在安全漏洞，远程攻击者可利用此漏洞以用户的权限执行任意代码。 ICQ 7不检查更新服务器的ID或通过其自动更新机制下载的更新的真实性。通过模拟更新服务器（例如DNS欺骗），攻击者可假装其更新服务器或在ICQ客户端下次启动时发送任意文件。因为ICQ在引导Windows时立即自动默认启动，并在每次启动时检查更新，所以很容易受到攻击 ICQ ICQ 7.2 ICQ ICQ 7 厂商补丁： ICQ --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.icq.com/

BUGTRAQ ID: 45805 ICQ是一款流行的即时通讯聊天工具。 ICQ在更新时存在安全漏洞，远程攻击者可利用此漏洞以用户的权限执行任意代码。 ICQ 7不检查更新服务器的ID或通过其自动更新机制下载的更新的真实性。通过模拟更新服务器（例如DNS欺骗），攻击者可假装其更新服务器或在ICQ客户端下次启动时发送任意文件。因为ICQ在引导Windows时立即自动默认启动，并在每次启动时检查更新，所以很容易受到攻击 ICQ ICQ 7.2 ICQ ICQ 7 厂商补丁： ICQ --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.icq.com/