Найдена уязвимость в клиенте ICQ 7

Эксперт компьютерной безопасности Даниэль Сейтер (Daniel Seither) опубликовал отчет об обнаружении опасной уязвимости в последней версии средства обмена мгновенными сообщениями ICQ 7 (уязвимы все версии, включая 7.2 build 3525).

Уязвимость обнаружена в модуле автоматического обновления и позволяет удаленно выполнить код. Причиной уязвимости стало отсутствие проверки подлинности серверов обновления ICQ. Хакер, выполнив подмену DNS-записи, может перенаправить запрос пользователя на контролируемый им сервер, в результате чего на компьютер можно установить любой вредоносный код, который сразу же автоматически выполнится.

Эксплойт