Информация о данной уязвимости поступила в архив securityfocus'а ещё 15-ого апреля 2002 года. Смысл её в том, что один из самых последних ICQ клиентов подвержен довольно примитивному багу. Благодаря ему можно заставить клиент вылететь в ошибкой. Самое главное, что можно произвести атаку на чужой клиент удалённо.
Смысл следующий:
При регистрации пользователем UIN'а на компьютере создаются следующие файлы:
- .pnq (ICQ Plugin)
- .scm (ICQ Sound Scheme)
- .uin (ICQ User)
- .hpf (ICQ Home Page Factory)
Проверить ваш клиент на узвимость можно просто зайдя по следующей ссылке:
http://sztolnia.pl/hack/icqkiller/icqkiller.hpf
Если после этого Ваш клиент вылетел - то он уязвим ;). Или просто киньте этот линк друзьям с данной версией аси.