Gefährliche Sicherheitslücke in Chat-Software ICQ

Software Die "Zero Day Initiative" hat eine gefährliche Sicherheitslücke in der Chat-Software ICQ entdeckt, genauer gesagt in einem ActiveX-Control. Allein durch das Empfangen einer Nachricht kann beliebiger Code auf einem Rechner ausgeführt werden. Der Angreifer verwendet für den Angriff ein kleines Bildchen, das so genannte Avatar. Sobald er eine Nachricht an einen Kontakt sendet, lädt die ICQ-Software dieses Bild nach, um es im Chat-Fenster anzuzeigen. Dabei wird der Code des Angreifers ebenfalls übertragen und ausgeführt. Eine Aktion von Seiten des Opfers ist also nicht nötig.

Inzwischen hat AOL Updates für den ICQ-Clienten veröffentlicht, die automatisch eingespielt werden, sobald man mit dem Netzwerk verbunden ist. Der Benutzer erhält allerdings keinen Hinweis über den Abschluss dieser Aktion. Wer die originale-ICQ-Software nutzt, sollte das Programm umgehend aktualisieren, indem man zum Online-Status wechselt.

Weitere Informationen: Zero Day Initiative
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!