Скриптинг между приложениями в ICQ

Программа: ICQ 5.04 build 2321 и более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе.

Уязвимость существует в компоненте приложения, демонстрирующем рекламу. Удаленный пользователь может, при некоторых обстоятельствах, внедрить произвольный код сценария в баннеры приложения и выполнить его в контексте безопасности «My Computer Security Zone» в Internet Explorer.

URL производителя: icq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

[li] ICQ Client Cross-Application Scripting (XAS)