07.11.06 (09:31)
Bedingt durch eine Sicherheitslücke genügt es, dass ein Angreifer lediglich eine normale Nachricht versendet. Schon kann man auf diesem Empfänger-PC Daten einschleusen und Schadcode, möglicherweise mit Adminrechten, ausführen!
ACHTUNG: Sicherheitslücke in ICQ
Das Problem liegt in in der Erweiterung ICQPhone, dort im ICQPhone.SipxPhoneManager. Es handelt sich um ein ActiveX Problem, ähnlich wie beim Internet Explorer.
Die Lücke wird vom Entdecker, der Zero Day-Initiative, genau beschrieben. Hier beschreibt man, dass das Bild des Benutzers ursächlich ist. Erhält man eine Message von einem Mitglied, so wird das dazugehörige Avatar eingeblendet. Und schon geht es los mit den Probs...
Wichtig ist, dass ICQ auf dem neusten Stand ist. Die Die neueste Version gibt es bei ICQ.
AOL bietet laut heise ebenfalls ein Update an, das automatisch eingespielt werden soll, sobald der ICQ-Dienst online geht. Ob dies zutrifft? Wir werden es ja sehen und lesen...