ICQ 7: Kritische Lücke im Update-System entdeckt

Sicherheitslücken Im Hinblick auf die automatische Updatefunktion des offiziellen Messenger-Clients in der Version 7 von ICQ wurde eine Sicherheitslücke entdeckt. Darüber könnte man möglicherweise Schadcode auf die Systeme der Opfer einschleusen. Grundsätzlich wird bei jedem Startvorgang des Clients überprüft, ob eine neue Version der Anwendung vorliegt. Diesbezüglich werden allerdings weder die Identität des Servers genauer überprüft, noch die übertragenen Daten.

Daniel Seither studiert an der TU Darmstadt Informatik und macht im Zusammenhang mit dieser Sicherheitslücke auf mögliche Angriffsszenarien aufmerksam.

Seinen Angaben zufolge könnte man beispielsweise durch DNS-Spoofing auf einen anderen Update-Server zugreifen. Die Nutzer würden dann manipulierte Dateien anstelle der vorgesehenen Updates herunterladen.

Von dieser Problematik sind angeblich alle ICQ 7-Versionen für Windows-Systeme betroffen. Von den Entwicklern liegt bislang keine offizielle Stellungnahme vor. Insofern ist es unklar, wann ein Update, welches die Sicherheitslücke aus der Welt schafft, erscheinen wird.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!