ICQ 7: Kritische Lücke im Update-System entdeckt

Sicherheitslücken Im Hinblick auf die automatische Updatefunktion des offiziellen Messenger-Clients in der Version 7 von ICQ wurde eine Sicherheitslücke entdeckt. Darüber könnte man möglicherweise Schadcode auf die Systeme der Opfer einschleusen. Grundsätzlich wird bei jedem Startvorgang des Clients überprüft, ob eine neue Version der Anwendung vorliegt. Diesbezüglich werden allerdings weder die Identität des Servers genauer überprüft, noch die übertragenen Daten.

Daniel Seither studiert an der TU Darmstadt Informatik und macht im Zusammenhang mit dieser Sicherheitslücke auf mögliche Angriffsszenarien aufmerksam.

Seinen Angaben zufolge könnte man beispielsweise durch DNS-Spoofing auf einen anderen Update-Server zugreifen. Die Nutzer würden dann manipulierte Dateien anstelle der vorgesehenen Updates herunterladen.

Von dieser Problematik sind angeblich alle ICQ 7-Versionen für Windows-Systeme betroffen. Von den Entwicklern liegt bislang keine offizielle Stellungnahme vor. Insofern ist es unklar, wann ein Update, welches die Sicherheitslücke aus der Welt schafft, erscheinen wird.
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden