ICQ 7: Kritische Lücke im Update-System entdeckt

Sicherheitslücken Im Hinblick auf die automatische Updatefunktion des offiziellen Messenger-Clients in der Version 7 von ICQ wurde eine Sicherheitslücke entdeckt. Darüber könnte man möglicherweise Schadcode auf die Systeme der Opfer einschleusen. Grundsätzlich wird bei jedem Startvorgang des Clients überprüft, ob eine neue Version der Anwendung vorliegt. Diesbezüglich werden allerdings weder die Identität des Servers genauer überprüft, noch die übertragenen Daten.

Daniel Seither studiert an der TU Darmstadt Informatik und macht im Zusammenhang mit dieser Sicherheitslücke auf mögliche Angriffsszenarien aufmerksam.

Seinen Angaben zufolge könnte man beispielsweise durch DNS-Spoofing auf einen anderen Update-Server zugreifen. Die Nutzer würden dann manipulierte Dateien anstelle der vorgesehenen Updates herunterladen.

Von dieser Problematik sind angeblich alle ICQ 7-Versionen für Windows-Systeme betroffen. Von den Entwicklern liegt bislang keine offizielle Stellungnahme vor. Insofern ist es unklar, wann ein Update, welches die Sicherheitslücke aus der Welt schafft, erscheinen wird.
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bis zu -65% auf PC- & Gaming-Zubehör
Bis zu -65% auf PC- & Gaming-Zubehör
Original Amazon-Preis
12,99
Im Preisvergleich ab
?
Blitzangebot-Preis
9,78
Ersparnis zu Amazon 25% oder 3,21

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden