Gefährliche Sicherheitslücke in Chat-Software ICQ

Software Die "Zero Day Initiative" hat eine gefährliche Sicherheitslücke in der Chat-Software ICQ entdeckt, genauer gesagt in einem ActiveX-Control. Allein durch das Empfangen einer Nachricht kann beliebiger Code auf einem Rechner ausgeführt werden. Der Angreifer verwendet für den Angriff ein kleines Bildchen, das so genannte Avatar. Sobald er eine Nachricht an einen Kontakt sendet, lädt die ICQ-Software dieses Bild nach, um es im Chat-Fenster anzuzeigen. Dabei wird der Code des Angreifers ebenfalls übertragen und ausgeführt. Eine Aktion von Seiten des Opfers ist also nicht nötig.

Inzwischen hat AOL Updates für den ICQ-Clienten veröffentlicht, die automatisch eingespielt werden, sobald man mit dem Netzwerk verbunden ist. Der Benutzer erhält allerdings keinen Hinweis über den Abschluss dieser Aktion. Wer die originale-ICQ-Software nutzt, sollte das Programm umgehend aktualisieren, indem man zum Online-Status wechselt.

Weitere Informationen: Zero Day Initiative
Diese Nachricht empfehlen
Kommentieren45
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:40 Uhr Prepaid SIM-Karte mit Smart-Option L 2 Monate gratis (keine Vertragsbindung) 200 Min./200 SMS/500 MB Highspeed-Internet 25 Euro für Handynummern-Mitnahme
Prepaid SIM-Karte mit Smart-Option L 2 Monate gratis (keine Vertragsbindung) 200 Min./200 SMS/500 MB Highspeed-Internet 25 Euro für Handynummern-Mitnahme
Original Amazon-Preis
9,90
Im Preisvergleich ab
?
Blitzangebot-Preis
7,92
Ersparnis zu Amazon 20% oder 1,98

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden