Betriebsystem:
Microsoft Windows 9x / NT / ME / 2000 / XP
Software:
Mirabilis ICQ 2001 b / 2002 a
Problem:
Denial of Service
Beschreibung:
Es ist möglich, den Mirabilis ICQ-Client abstürzen zu lassen, wenn ein Angreifer eine große Anzahl grafischer Emoticons and das Opfer sendet. Da dies aber mit einem normalen ICQ-Client nicht möglich (dieser limitiert die Anzahl) muß die Pakete selbst konstruiert werden, bzw. eine spezielle Software verwendet werden.
Exploits:
einen bestehenden Tool überarbeitet haben das ebenfalls bei ICQ, Trillian (ICQ,MSN,Yahoo),MSN und Yahoo Messenger funktz.
Patches:
Keine Updates / Patches bekannt
\"Schutz\":
selbst im DND Mode funkz unser Nuke. Nur wenn man bei icq einstellt dass man nur messages von personen aus seiner contact list erhalten will, blockt man damit schonmal völlig unbekannte angreifer ab, aber dies haben kaum welche User aktiviert