Sicherheit

29.02.2008 11:39

Experten warnen vor Sicherheitslücke in ICQ 6

Sicherheit Experten warnen derzeit vor einer neuen kritischen Lücke im Instant-Messenger ICQ 6. Diese ermöglicht es, das Programm mit manipulierten Nachrichten zum Absturz zu bringen. Schuld ist eine Schwachstelle bei der Verarbeitung von HTML-Nachrichten.

Wie die Sicherheitsexperten von Secunia melden, kann die Format-String-Schwachstelle auch genutzt werden um Schadcode in die jeweiligen Rechner einzuschleusen und auszuführen. Ob bereits ein Exploit in Umlauf ist, welches die Sicherheitslücke ausnutzt, wurde nicht bekannt gegeben.


Offiziell bestätigt wurde die Sicherheitslücke für ICQ 6 Build 6043, es ist jedoch davon auszugehen, dass auch weitere Versionen des Instant-Messengers die Lücke aufweisen. Als Schutzmaßnahme raten die Experten, nur Nachrichten von bekannten Kontakten anzunehmen. Unbekannte Kontakte sollten demnach aus der Liste gestrichen werden.

Der Entdecker der Schwachstelle erklärte zudem, dass es eine weitere Schwachstelle gibt, die mit dem Rendering von HTML-Nachrichten zusammenhängen. Ursache ist in diesem Fall jedoch eine Schwachstelle im Internet Explorer. Ob die Entwickler von ICQ bereits an einer fehlerfreien Version arbeiten ist derzeit nicht bekannt.

Markus Pytlik

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Karki am 29.02.08 11:46 Uhr
 
Mal schauen wann der erste sagt "Wer benutzt schon noch ICQ? Miranda, Trillian etc. ist eh viel besser". bla bla bla... Ich benutze ICQ 6. Wer will mich jetzt schlachten? :)
 
[re:1] G-Wine am 29.02.08 11:48 Uhr
 
@Karki: also ich nicht ^^
 
[re:2] Schnubbie am 29.02.08 11:50 Uhr
(+3
@Karki: Lösch erstmal hier aus WF deine ICQ Nummer, bevor ich dir eine nette Nachricht mit dem Schadcode schicke ^^
 
[re:3] Karki am 29.02.08 11:51 Uhr
 
@Schnubbie: *lach* dickes + :D
 
[re:4] Drnk3n am 29.02.08 11:51 Uhr
 
@Karki: ich auch nicht :D drnk3n = icq user :P und wer nen Kontakt annimmt den er net kennt selber schuld :P


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.