美国软件工程委员会于日前发出警告称,由于软件本身的问题,美国在线ICQ的用户如果没能及时增补安全补丁的话很有可能遭受黑客攻击。
该委员会指出,黑客可能会利用美国在线ICQ本身可能出现缓存溢出的弱点对用户进行非法加密等干扰和袭击。虽然这一缺点确实存在,但它被广泛利用的可能性不大。目前还没有任何黑客在网上利用这一弱点的证据。然而由于ICQ目前的用户高达1亿2200万,这一漏洞还是引起了专家们的重视。
此次发现的缓存溢出的问题在美国在线ICQ2001A及其之前的版本中都存在,往往在处理声音、图像或游戏等信息时发生。和此前解决自己短信系统存在的问题一样,美国在线对ICQ服务器的基础设施进行了改进,滤去了那些恶意寻找用户弱点的黑客信息。但是黑客还可以通过其它途径达到自己的目的,其中包括中间人攻击、第三方ICQ服务器和欺骗域名等。
为了对此加以解决,避免用户从中遭受损失,美国在线时代华纳公司推荐所有用户将自己的ICQ版本升级到2001B。(清晨)
|