ICQ Pro2003b发现六个安全漏洞

　近日，国外某网站的研究者在即时通信软件Mirabilis ICQ Pro上发现了六个安全漏洞。这些漏洞的存在使得黑客有了更多的方法远程控制运行该软件的计算机。它影响着包括ICQ Pro 2003a在内的，以及此版本之前的所有版本。而ICQ Lite和其他一些免费的版本并没有受到影响。 

　　这些漏洞在Windows操作系统上已经经过测试证实。研究者还相信在其他操作系统上问题可能也同样存在。 

　　这些漏洞在ICQ的很多组件上，包括收取e-mail信息功能、标题广告演示和GIF格式图象，甚至在用以软件功能升级的代码上都存在。最严重的安全漏洞是在POP3 mail client上。 

　　在测试中，研究者可以利用漏洞远程占领，并从运行Win NT的计算机上发出密码和mail文件。格式串的漏洞和溢出缓冲区上的漏洞可以使得黑客远程侵入运行ICQ的计算机并在系统上执行恶意代码。黑客可以使用异常格式的e-mail信息来达到传播攻击的的目的。 

　　研究者说，所有发现的漏洞都是严重的，至少可以使得ICQ崩溃。但是，这些问题并没有得到AOL公司的任何回应。在缺少补丁的情况下，研究者建议用户最好的保护方法是：禁用ICQ上的POP3和需求栏服务，在公共环境中使用ICQ应启用邮件过滤服务。用户的安全意识对应付漏洞是最重要的。