74280

ICQ 2003 ist anfällig für Angriffe

08.09.2006 | 13:21 Uhr |

In der immer noch beliebten ICQ-Version steckt eine bislang unbekannte Sicherheitslücke.

Während die meisten Neueinsteiger vermutlich mit einer halbwegs aktuellen Version des Instant Messengers ICQ unterwegs sind, hängen treue Fans an der älteren Version ICQ Pro 2003b. Diese bietet noch die klassische Bedienoberfläche und wird auch weiterhin von AOL zum Download angeboten. Sie birgt jedoch, wie das Sicherheitsunternehmen Core Security meldet, ein erhebliches Sicherheitsrisiko.

In einer Sicherheitsempfehlung heißt es, ICQ Pro 2003b könne durch Senden einer speziell präparierten Nachricht zum Absturz gebracht werden (Denial of Service). Dabei könne potenziell schädlicher Programm-Code eingeschleust und ausgeführt werden. Dazu sei keinerlei Aktion des Empfängers erforderlich - der Erhalt der präparierten Nachricht genüge, um einen Speicherüberlauf zu provozieren, der zum Absturz der Software führe.

Außerdem hat Core Security noch Schwachstellen in der ICQ-Toolbar 1.3 für den Internet Explorer gefunden. Durch präparierte RSS-Feeds könnte Script-Code ausgeführt werden, auch Änderungen an den Konfigurationseinstellungen sollen möglich sein.

AOL empfiehlt Benutzern älterer Software-Versionen den Umstieg auf die jeweils aktuelle Fassung umzusteigen. Die ICQ-Toolbar ist seit Juli in der Version 2.0 auf Deutsch erhältlich. Der ICQ-Client in der Version 5.1, die nicht anfällig sein soll.

0 Kommentare zu diesem Artikel
74280