PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Software Sicherheitslücke in ICQ



Voodoo
08.11.2006, 10:51
Eine Sicherheitslücke in ICQ ermöglicht Angreifern die vollständige Kontrolle über den attackierten Rechner zu erlangen.

Das Empfangen einer Nachricht genügt. Es muss nichts angeklickt oder heruntergeladen werden. ICQ lädt automatisch beim Eintreffen der präparierten Nachricht eine verlinkte Datei auf den Rechner des Adressaten und führt diese, mit den Rechten des angemeldeten Nutzers, aus. Damit ist der erste Schritt getan, um weitere bösartige Software auf den infizierten Rechner zu laden und ihn somit komplett zu übernehmen. Verursacht wird der Fehler durch das ICQ eigene ActiveX Control ICQPhone.SipxPhoneManager.
AOL hat offenbar einen Patch bereitgestellt, der beim Verbinden mit dem ICQ-Dienst automatisch eingespielt wird. Nutzern der Original ICQ Software wird angeraten ihren Client für kurze Zeit auf "Online" zu stellen, um auf die aktuellste Version upzudaten.