El gigante mediático AOL Time Warner recomienda a los usuarios de ICQ actualizar el software a la versión 2001b, que fue publicada en octubre del año pasado.
Al mismo tiempo, AOL confirma que las versiones anteriores del programa contienen un agujero de seguridad que, en teoría, puede dar a intrusos acceso a ejecutar código en la computadora del usuario. La vulnerabilidad del caso se encuentra en la función Voice Video & Games, y sólo afecta a las versiones Windows.
El agujero de seguridad es un clásico desbordamiento de búfer, que implica que los datos son escritos en un área desprotegida de la memoria que, de esa forma, hace posible para un hacker ejecutar código aleatorio en la PC vulnerada.
En el último tiempo, expertos en seguridad informática han dirigido su atención a los programas de mensajería instantánea, que mediante su gran propagación pueden convertirse en el próximo canal importante de propagación de virus.
(Nota: La sigla ICQ, al ser pronunciada en inglés, suena como la frase “I seek you”, que en español significa “Te busco”)
