Bug no ICQ abre PC para hackers

Usuários do ICQ devem fazer o upgrade para a mais recente versão do aplicativo de mensagens instantâneas. Isso porque a versão antiga do software tem uma vulnerabilidade capaz de causar grandes danos, de acordo com o site oficial do ICQ.

O bug atinge a função ICQ Voice Video & Games em todas as edições anteriores à versão 2001b, lançada no final de outubro do ano passado. Mais de 100 milhões de pessoas em todo o mundo estão registradas nos serviços de mensagens instantâneas do ICQ, de acordo com o site oficial.

O ICQ pertence à AOL Time Warner, que no início de janeiro teve que consertar uma brecha em seu outro software de mensagens instantâneas, o AOL Instant Messenger (AIM).

A falha no ICQ é muito semelhante à detectada no AIM (que explora o recurso do programa que permite convidar integrantes da lista de contatos para fazer parte de jogos online), segundo Daniel Tan, aluno da Universidade da Pennsylvania que descobriu a vulnerabilidade.

Tanto o ICQ quanto o AIM apresentaram problemas na forma como lidam com determinados pacotes de dados, causando o chamado “buffer overflow” e abrindo o computador para invasores. Tan não revelou mais detalhes sobre como explorar a vulnerabilidade porque disse que “quer dar tempo para a AOL arrumar o software”.

Para checar se a versão do ICQ é vulnerável, o usuário deve clicar em qualquer nome de usuário em sua lista de contatos e verificar as opções de Voice Video & Games. Se elas estiverem disponíveis, a versão está vulnerável.

[ Com tradução do IDG Now! ]