News : Einige Sicherheitslücken in ICQ 2003a

, 19 Kommentare

Viele kennen und benutzen den Instant-Messager ICQ, 288 Millionen Dowloads sprechen eine eindeutige Sprache. Doch jetzt sind 6 neue Sicherheitslücken im Programm aufgetaucht, die einem Angreifer die Kontrolle über das eigene System erlauben.

Vor allem der POP3-Client sei davon betroffen. Bei der Abfrage einer Nachricht kann durch einen Buffer Overflow ein POP3-Server in seiner Antwort einen gefährlichen Code an den Benutzer senden. Es wird daher empfohlen den Clienten nicht zum Lesen der E-Mails zu verwenden. Ein weiteres Sicherheitsproblem gibt es bei der Funktion "ICQ Feature on Demand", einer Funktion zum Updaten des Messagers mit neuen Features. Hier kann die festgeschriebene Update-URL in der Datei "packages.ini" umgeschrieben werden und so fremde Packete installiert und ausgeführt werden. Zu all diesen Problemen hat AOL, als Besitzer von ICQ, bisher nicht reagiert.