Das Computersicherheitsuntenrehmen Core Security Technologies warnt vor sechs Sicherheitslücken im beliebten Instant Messenger (IM) ICQ. Zwei dieser Lecks werden von dem Unternehmen als kritisch eingestuft, da sie einem Angreifer weitgehenden Zugriff auf den PC des Opfers erlauben. Die anderen können für Denial of Service-Angriffe auf den IM ausgenutzt werden.
Betroffen ist laut Core Security Technologies der IM Client ICQ Pro 2003a. Laut dem Advisory des Unternehmens treten die Sicherheitslücken bei der abgespeckten Version des IM ICQ Lite nicht auf. Drei Sicherheitslücken einschließlich einer der kritischen betreffen die integrierte E-Mail-Funktion im IM. Der Bug in der Bearbeitung von E-Mail-Header bietet einem Angreifer die Möglichkeit für eine Buffer-Overflow-Attacke.
Der andere kritische Bug tritt in der automatischen Update-Funktion der Software auf. Die Funktion verfügt nach Ansicht von Core Security Technologies nicht über einen ausreichenden Schutz. Ein Angreifer kann die Schwäche ausnutzen, um ein Softwarepaket getarnt als Update in den Messenger einzuschleusen.*(
pte)
Navigation
ICQ öffnet PC für Angreifer - Sicherheitsunternehmen findet sechs Sicherheitslücken im Instant Messenger
Linear-Darstellung
