ICQ-ActiveX-Control ermöglicht Rechnerübernahme

[MisterG]

Durch eine Sicherheitslücke in dem ActiveX-Control von ICQ sollen Angreifer durch das einfache Senden einer Nachricht Programme auf die Rechner von Opfern schleusen und mit deren Rechten ausführen können. Der Fehler liegt in einer Funktion der Komponente ICQPhone.SipxPhoneManager, die eine Adresse als Parameter annimmt und die damit angegebene Datei herunterlädt sowie ausführt.
Anzeige

Laut der Sicherheitsmeldung der Zero Day Intiative können Angreifer ein so genanntes Avatar, also eigentlich ein Bild des Benutzers, als Angriffsvektor nutzen. Dieses lädt ICQ, sofern eine Nachricht von einem Benutzer eintrifft. Es sei daher keine Aktion vom Opfer nötig, um den Schadcode einzuschleusen und auszuführen.

Der Sicherheitsmeldung ist ebenfalls zu entnehmen, dass AOL Updates herausgegeben hat. Diese sollen beim Verbinden mit dem ICQ-Dienst eingespielt werden. Nutzer der Original-ICQ-Software sollten daher umgehend ihren Client auf den aktuellen Stand bringen, indem sie zumindest kurzzeitig die Software in den Online-Status versetzen.

Quelle: http://www.heise.de/security/news/meldung/80618

Also schnellstens updaten oder Alternativen wie zB QIP nutzen!

 

[Hatred]

Super vielen dank für die News.
Imho nen Grund mehr (nach Werbung und instabilien Netzen) von ICQ wegzuwechseln.

 

[MassiveX]

mich beschäftigt wegen icq schon längere zeit so eine sache

undzwar gibt es programme mit dennen man die anderen user enttarnen kann wenn sie im invisible modus sind.

gibt es ihrgendeine möglichkeit sich davor zu schützen? weil wenn ich im invisiblemodus bin dann will ich auch unbemerkt darin sein^^

was ha es eig. genau mit QIP aufsich?

 

[MisterG]

http://psynova.blog.de/

schaus dir doch einfach mal an, bin von der alten 2003 Pro umgestiegen auf QiP und voll zufrieden!

evtl erledigt sich dann auch dein Invisible-Problem (aber ka)!

 

[M!cha]

Hallo,
oder einfach den beliebten Instant Messenger Miranda IM benutzen

 

[b34tzz]

Oder auch Trillian. Ein super allzweck Programm für ICQ, MSN, AIM und Yahoo.
Fuktioniert auch 1A und dein invisible Problem hätte sich auch erledigt.

Hier mal ein Link: http://www.trillian-messenger.de/download/index.php

MfG b34tzz

 

[MATT2k]

kann mich auch nur für Miranda aussprechen. Benutze ich jetzt schon seit ca. 1 Jahr und hatte noch nie Probleme mit. Speicher braucht er auch kaum, es gibt tausende Plugins, Skins und alles was man haben will!

Einfach mal ausprobieren!

 

[da tei]

Bei ICQ wundert mich aber garnichts mehr (siehe Signatur)
Gaim, Miranda, Trillian oder QIP nehmen und man ist das Problem los.
Besser noch einfach Jabber nehmen

 

[Hatred]

@Yul

Der Link in deiner Sig ist ja mehr Hetze als alles andere. Im Grunde sieht man doch in allen das Böse, wenn man es nur sehen will. Klar, wer Tonnenweise .mp3s über Netz schickt und 1000x das Wort Bomb schreibt .... aber selbst dann
Jabber klingt dennnoch interesant, aber die schreiben ja selbst, solang man mit einem ICQ Nutzer chattet hat man wieder deren ToS auffen hals und ... überrede mal die ganze ICQ Liste zu nem alternativ Programm.
Und vorallem wenn ich meine ICQ nummer behalten will, und trotzdem anderen Clint nutze hab ich doch auch nicht viel mehr von, (jetzt auf die ToS sache bezogen)

@Topic.

Wie äußert sich der Angriff.
Weil heute morgen hatte ich zwar noch normales Ava, aber dann irgendwann nur noch nen weises und konnte das nicht mehr ändern. Hätte mich ja nicht gestört, aber da der Angriff wohl über den Ava geht wollt ich mal nachfragen

 

[MassiveX]

also das tool das ich angesprochen hab funktioniert bloß mit ICQ und Trillian

der rest ist sicher


mfg

 

[MisterG]

ICQ hat sich selbst geupdated wenn du im Online-Modus warst! Davon hast du garnichts gemerkt!

 

[da tei]

Der Link in deiner Sig ist ja mehr Hetze als alles andere.

Tja, so sieht die Realitaet aus
Hart aber wahr

 

[Hatred]

Nein ich mein damit, dass speziell bei Marktführern was ICQ wohl auch ist immer irgendwelche "Verschwörungstheorien" und ähnliches ablaufen.
Ich mein die halbe Welt bestellt bei Amazon und niemanden juckt es. Dort werden die Daten auch weitergegeben. Wer illigales Zeug über ICQ verschickt ist selbst schuld.
Nur die Geschichte mit den Gedichten oder Liedern war sehr herrlich, dass die einen dann verklagen, wenn man sie selbst veröffentlichen will
Nja ich werd mir Jabber mal anschaun.
Welcher Client empfielsten mir?
Möglichst einen der nach ICQ aussieht
Btw, was passiert bei Umstieg mit der History? Ich mein die DB geschichten die irgendwo versteckt bei den Anwendungsdaten liegen. Werden die übernommen?

 

[MisterG]

bisschen offtopic aber Punkt 5 gefällt mir am Besten:

Ein großes Interesse haben sicherlich auch Regierungen, gerade die US-Amerikanische - kennt man ja von den Telefonabhörapparaten. Also durchlaufen unsere Logs nochmal einen Filter, nach Worten wie Schnee, Atombombe, Anschlag, etc. und bei positiven Ergebnissen setzten sich die Spezialisten zur Analyse an die Gespräche und amüsieren sich darüber, wie Emilie mit ihrer Freundin über ihr erstes Mal redet, an dem Wintertag wo soviel Schnee lag, während im Fernsehen Der Anschlag lief.

haha

 

[da tei]

Also ich finde Psi am allerbesten, der hält sich auch an die Spezifikationon von Jabber, als Server würde ich swissjabber.ch nehmen.
Wenn du einen willst, der wie ICQ aussieht, wirste Pech haben, sowas schreckliches gibt es dort nicht ^^. Es ginge aber noch Trillian Por, Miranda, Geim uusw usf.
Und ich chatte möglichst wenig über ICQ, und die wuerden einen bestimmt auch nicht anzeigen, wenn man was Illegales (z.B. Lieder auch Tauschbörsen) überträgt, das macht ja schliesslich praktisch jeder, und dann gäbs keine ICQ-User mehr, ein Schnitt ins eigene Fleisch.
Beweise mir das Gegenteil und ich glabe dir! Trozdem sind die ICQ-Bestimmungen mehr als Fragwürdig und du hast den Text ja auch gelesen
Nimm PSI+Swissjabber

 

[Hatred]

Ok danke, werd ich heute abend mal testen.
Aber Fakt ist, dass es, selbst wenn die die Log mitschneiden eh nur selten benutzt wird.
Ich mein hier liegt einfach nicht die große Gefahr, wer schickt schon GBs von Mp3s oder Spiele Images über ICQ ?
Die hingegen müssen ja die Kosten tragen um das zu überwachen.
Im Endeffekt stellt auch keiner nen Polizisten in nen Tante Emma laden ab, bringt ja auch nix

 

[da tei]

Ok danke, werd ich heute abend mal testen.
Aber Fakt ist, dass es, selbst wenn die die Log mitschneiden eh nur selten benutzt wird.
Ich mein hier liegt einfach nicht die große Gefahr, wer schickt schon GBs von Mp3s oder Spiele Images über ICQ ?
Die hingegen müssen ja die Kosten tragen um das zu überwachen.
Im Endeffekt stellt auch keiner nen Polizisten in nen Tante Emma laden ab, bringt ja auch nix

Du hast natürlich mit allem Recht, wobei ich der Meinung bin, dass die die Logs öfter verwenden (wovon sollten die sich sonst finanzieren), wenn auch für andere/unbekannte Zwecke, aber solange auch nur die Möglichkeit besteht, ist ICQ für mich nichts.

 

[Hatred]

So, hab mir mal PSI gezogen, ich muss doch dann nen ACC anlegen oder?
Also klick ich auf Register New Account, geb vorher nen Namen ein und dann add?
bei JabberID dann meine Mail, PW und das wars eigentlich oderß
Aber macht der bei mir nicht

 

[da tei]

So, hab mir mal PSI gezogen, ich muss doch dann nen ACC anlegen oder?
Also klick ich auf Register New Account, geb vorher nen Namen ein und dann add?
bei JabberID dann meine Mail, PW und das wars eigentlich oderß
Aber macht der bei mir nicht

Bei JabberID darst du keine Emailadresse eintragen!
Da musste DeinName@swissjabber.ch einfügen z.B.!
Oder halt wie dann deine Jabber ID sein soll!
Bei weiteren Fragen, stehe ich gerne zur Verfügung

 

[Hatred]

ahje, bekomm immer dieses aussagekräfite fehlermeldung