Sicherheitslücken in der ICQ-Software entdeckt

Software Die Sicherheitsexperten von Core Security haben in der ICQ-Software von AOL Sicherheitslücken entdeckt. Betroffen ist ICQ Pro 2003b sowie die ICQ-Toolbar 1.3. Core Security konnte die Lücken durch spezielle Fuzzing-Tools entdecken, die automatisch nach Fehlern in Software suchen. Manipulierte Nachrichten können bei ICQ 2003b einen Heap-Overflow auslösen, der sich ausnutzen lässt, um beliebigen Code auszuführen. Schwerwiegender ist der Fehler in der ICQ Toolbar 1.3. Bettet ein Angreifer Script-Code in einen RSS-Feed ein, so wird dieser in der lokalen Zone des Internet Explorers ausgeführt. Dadurch lassen sich beliebige Programme auf dem Rechner des Betroffenen öffnen.

Um sich vor diesen Sicherheitslücken zu schützen, kann man auf ICQ 5.1 umsteigen oder eine alternative Client-Software benutzen. Die mit ICQ 5.1 mitgelieferte ICQ Toolbar 1.2 besitzt noch keinen RSS-Support und weist aus diesem Grund auch die entsprechende Lücke nicht auf.

Download: ICQ Lite 5.1

Weitere Informationen:
Diese Nachricht empfehlen
Kommentieren115
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
40,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden