Слабые разрешения в ICQ Lite позволяют локальному пользователю получить поднятые привилегии

Уязвимость обнаружена в ICQ Lite. Локальный пользователь может выполнить произвольный код с привилегиями другого пользователя, запускающего ICQ Lite.

ICQ Lite – облегченная версия ICQ, которая не требует для своей работы никаких дополнительных привилегий (типа Power User, в случае ICQ pro). В процессе инсталляции, ICQLite незаметно изменяет разрешения на каталоге Program Files\ICQ Lite к Intercative Users: Full Control. В результате локальный пользователь может изменить любой выполняемый фай в этом каталоге, чтобы получить привилегии пользователя, запускающего ICQ Lite.

Уязвимость обнаружена в ICQLite 2003a

ICQLite executable trojaning