Уязвимость в ICQ позволяет захватывать чужие учетные записи пользователей

Исследователь в сфере компьютерной безопасности Левент Кайан сообщил об обнаружении опасной уязвимости в клиенте популярного инстант-мессенджера ICQ для Windows и на сайте ICQ.

По словам эксперта, уязвимость может потенциально позволить злоумышленникам захватить аккаунт пользователя ICQ, так как ICQ не проверяет пользовательские данные должным образом, а также не может анализировать статусные сообщения на предмет содержания вредоносного кода.

Уязвимость позволяет атакующим разместить JavaScript-код в своем профиле в данном сервисе обмена мгновенными сообщениями. Если жертва откроет такой профиль в клиенте ICQ или на сайте, вставленный в него JavaScript начнет исполняться.

Представители ICQ занимаются устранением этой проблемы.