Se vocâ usa o ICQ99a com o recurso de "Self-Hosted Personal Page" ativado, cuidado!
No momento da ativação desse recurso (página pessoal local do ICQ, referenciada como My ICQ Page nos menus), o ICQ99 alerta sobre possíveis falhas de segurança. E uma destas falhas já foi descoberta.
Um bug no servidor web do ICQ99, permite que qualquer arquivo de seu computador seja copiado usando-se apenas um browser e conhecendo seu número IP. A obtenção do número IP é extremamente fácil, especialmente quando o usuário atacado possui sua My ICQ Page ativa. Basta acessar http://members.icq.com/UIN para ser direcionado instantaneamente ao número IP do proprietário do UIN.
Está automaticamente exposto ao problema, todo e qualquer usuário que estiver com a "casinha" ao lado do nickname na janela principal do ICQ. A excessão é para aqueles que usam o ICQ atrás de um firewall ou rede fechada, pois nestes casos a vulnerabilidade só pode ser explorada diretamente de dentro da mesma rede fechada.
O problema foi divulgado através de uma lista americana de segurança, e o ICQ@BrasiL está com prioridade total tratando de fazer sua parte alertando aos usuários que porventura tenham o recurso habilitado em seus programas ICQ99.
A ICQ Inc. (Mirabilis/AOL) já foi alertada, mas ainda não confirmou o problema e nem emitiu qualquer aviso direto aos usuários do ICQ.
É extremanente importante que todos desliguem o mais rápido a "My ICQ Page" antes que pessoas com intenções pouco nobres comecem a fazer uso deste furo de segurança para capturar arquivos alheios. E este pode se tornar um problema tão sério quanto infecções por trojans BackOrifice e assemelhados, visto que um número bastante grande de pessoas já usa o ICQ99 e justamente com este recurso habilitado.
Para
desativar o Servidor Web do ICQ99, faça o seguinte:
Na janela principal do ICQ99, clique em
1) Services
2) My ICQ Page
3) Desmarque a opção Activate Homepage
