America Online dün bir duyuru yayınlayarak, en popüler anında mesajlaşma yazılımlarından biri olan ICQ’nün eski versiyonlarında bellek taşması (buffer overflow) sorunu bulunduğunu açıkladı. Söz konusu açık Ekim ayında çıkan 2001b versiyonundan önceki ICQ yazılımlarını etkiliyor.
turk-internet.com’da geçen hafta bazı Türk internet kullanıcılarında da ICQ ile ilgili problemleri olduğunu ve bağlanamadıklarını duyurarak, ICQ problemleri olanlara çözümler getiren bir haber yayınlamıştı.
Bugün NTV-MSNBC’de yer alan CNet’in haberine göre AOL, sadece Windows işletim sisteminde etkili olan bu zaafiyetten korunmak için kullanıcılarından en yeni versiyona terfi etmesini istedi. Kullanıcıları yazılımlarını güncelleme konusunda uyaran AOL yetkilileri aynı zamanda ek sunucu önlemleri de aldıklarını belirtti. Firma, potansiyel tehlike olarak nitelendirilen açığın bu güne kadar kullanıldığına inanmadıklarını da belirtti.
Sene başından bu yana iki açık
Bugtraq güvenlik listesine yollanan bir uyarının ardından açıktan haberdar olan AOL, açığı keşfeden güvenlik uzmanlarıyla hemen iletişim kurarak sorunun kaynağını belirlemiş. Söz konusu açık ICQ’nun Voice Video ve Games özelliğinden kaynaklanıyor.
Bu sene başından itibaren AOL’un yazılımlarında tespit edilen 2. bellek taşması zaafiyeti. Daha önce AOL Messenger’ın 4.7 ve 4.8 beta versiyonlarında benzer bir açık bulunmuştu.
Araştırmacılar giderek popüler hale gelen anında mesajlaşma yazılımlarının virüs yazarlarının yeni hedefi olabileceğine dikkat çekiyor. Bellek taşması en genel bilgisayar sorunları arasında yer alıyor. Bir uygulama, üstesinden gelebileceğinden fazla veri ile karşılaştığında çöküyor. Kötü niyetle yazılan bir kod sayesinde kurbanın bilgisayarını ele geçirmek ve istenilen komutu vermek kolaylaşıyor. Bu yöntemle bilgisayardaki tüm dosyaları silmek bile mümkün.