66194

Sicherheitslecks in ICQ

07.05.2003 | 13:33 Uhr |

Der weit verbreitete Instant Messaging Client ICQ von Mirabilis weist nach Erkenntnissen der Sicherheitsfirma Core Security Technologies diverse Sicherheitslecks auf. Eine davon kann - mittels Buffer Overrun - dazu genutzt werden, Code auf dem angegriffenen Rechner auszuführen.

Der weit verbreitete Instant Messaging Client ICQ von Mirabilis weist nach Erkenntnissen der Sicherheitsfirma Core Security Technologies diverse Sicherheitslecks auf. Eine davon kann - mittels Buffer Overrun - dazu genutzt werden, Code auf dem angegriffenen Rechner auszuführen, wie unsere Schwesterpublikation Tecchannel.de berichtet.

Betroffen sind laut Core Scurity Technologies die Clients Mirabilis ICQ Pro 2003a und Vorgängerversionen. Die Lücken stecken größtenteils im POP3-Client des Messengers.

Eine davon kann - mittels Buffer Overrun - dazu genutzt werden, Code auf dem angegriffenen Rechner auszuführen. Der ungeprüfte Bereich steckt in der Abfrage der Unique-ID (UIDL). Allerdings müsste der Angreifer schon den POP3-Server selbst übernommen haben, um diese Lücke ausnutzen zu können.

Core Security hat auf seiner Website die verschiedenen Lücken im Einzelnen beschrieben. Patches gibt es laut Core Security derzeit noch nicht. Mirabilis sei aber bereits seit März informiert.

ICQ Lite: Neue Version mit vielen neuen Funktionen (PC-WELT Online, 25.02.2003)

PC-WELT Special: Clever Surfen

Update: nachgebessertes ICQ Pro 2003a (PC-WELT Online, 22.01.2003)

0 Kommentare zu diesem Artikel
66194