Эксплуатируя ее, злоумышленники могут захватить аккаунт пользователя ICQ. Причина уязвимости состоит в том, что система ICQ не анализирует отправляемые сообщения на предмет содержания вредоносного кода.
Злоумышленники могут разместить в своем профайле JavaScript-код. Если пользователь откроет такой код в своем клиенте, то JavaScript начнет исполняться и злоумышленник сможет получить контроль над аккаунтом пользователя.
На данный момент представители компании ICQ сообщили, что занимаются устранением проблемы.
Напомним, что это не первая ICQ-эпидемия в Интернете.
В компании ICQ сообщили об устранении найденной уязвимости.
Это интересно
