Неоторизирано проникване в сървърите на ICQ и последвалите действия на хакера донесоха неприятни моменти на редица потребители на мрежата, ползващи клиенти ICQ и Miranda. В резултат от проникването са били заменени аватарите на различни потребители с аватар с "Army of Me" с бели букви на черен фон. Аватарът е в gif формат, но самия gif файл е повреден. Бъг в ICQ го принуждва да увисне при опит да зареди въпросния аватар.
Симптомите са два:
- Забиване на ICQ при влизане онлайн на потребител с хакнат аватар. 100% CPU usage на клиента може да се види в Windows Task Manager.
- Забиване на ICQ при опит за зареждане на списъка с контакти и 100% CPU usage на процеса. Забива на съобщението "Loading Contact List".
Временно решение на проблема:
- инсталиране на алтернативен ICQ клиент - GAIM или QIP. Стартиране и логване. Преглежда се списъка с контакти и някъде трябва да се покаже потребителя със счупения аватар. Казва се на потребителя, че аватара му е хакнат, да си го смени или изключи или директно се изтрива от списъка с контакти.
Ако потребителя си смени аватара след това не би трябвало да имате проблеми с ползването на стандартния ICQ клиенти и на Miranda. Ако го изтриете от списъка с контакти този проблем със сигурност повече няма да го има, освен ако няма и други потребители с хакнати аватари в списъка ви с контакти.
За Miranda съветът е за изключване на loadavatars.dll, което следва да реши проблема.
Не се знае още дали от ICQ ще пуснат пач за тази уязвимост, но във форумите на icq.com има поне 4-5 теми, обсъждащи този проблем, което показва, че има не малко засегнати потребители.
ICQ версия 2003b, както и ICQ2Go не се влияят от проблемите с аватарите.
източник: kaldata.com
Симптомите са два:
- Забиване на ICQ при влизане онлайн на потребител с хакнат аватар. 100% CPU usage на клиента може да се види в Windows Task Manager.
- Забиване на ICQ при опит за зареждане на списъка с контакти и 100% CPU usage на процеса. Забива на съобщението "Loading Contact List".
Временно решение на проблема:
- инсталиране на алтернативен ICQ клиент - GAIM или QIP. Стартиране и логване. Преглежда се списъка с контакти и някъде трябва да се покаже потребителя със счупения аватар. Казва се на потребителя, че аватара му е хакнат, да си го смени или изключи или директно се изтрива от списъка с контакти.
Ако потребителя си смени аватара след това не би трябвало да имате проблеми с ползването на стандартния ICQ клиенти и на Miranda. Ако го изтриете от списъка с контакти този проблем със сигурност повече няма да го има, освен ако няма и други потребители с хакнати аватари в списъка ви с контакти.
За Miranda съветът е за изключване на loadavatars.dll, което следва да реши проблема.
Не се знае още дали от ICQ ще пуснат пач за тази уязвимост, но във форумите на icq.com има поне 4-5 теми, обсъждащи този проблем, което показва, че има не малко засегнати потребители.
ICQ версия 2003b, както и ICQ2Go не се влияят от проблемите с аватарите.
източник: kaldata.com