Quelle: [Only registered and activated users can see links. Click Here To Register...]
Was sagt ihr dazu ?Quote:
Im bekannten Instant-Messenger ICQ (I seek you) wurde eine schwerwiegende Sicherheitslücke entdeckt, mit der sich Schadcode auf dem System ausführen lässt. Schlupfloch für Angriffe ist die automatische Updatefunktion des Messengers. Beim Programmstart prüft diese, ob eine neuere Version von ICQ verfügbar ist - allerdings ohne die nötigen Sicherheitsvorkehrungen.
Ob die Anfrage tatsächlich an einen ICQ-Server geschickt wird, prüft das Auto-Update nicht. Selbst der Dateidownload muss nicht von einem ICQ-Server stammen. Eine solche Schwachstelle lässt sich mittels DNS-Spoofing relativ einfach ausnutzen, um die Update-Anfrage an einen anderen Server umzuleiten. Durch die fehlende Download-Kontrolle ließe sich von dort aus Malware herunterladen.
Auf die Sicherheitslücke ist Daniel Seither, ein Student der TU Darmstadt, gestoßen. Betroffen sind ihm zufolge alle ICQ-7-Versionen, einschließlich der aktuellen "Build 3525". Auf der Webseite "Securityfocus" hat er bereits Codezeilen veröffentlicht, mit denen sich die Update-Anfrage manipulieren lässt.
Die Hersteller selbst haben sich zu der Sicherheitslücke weder geäußert noch einen Patch in Aussicht gestellt. Da sich die Autoupdate-Funktion in ICQ nicht deaktivieren lässt, rät Seither zum Verzicht auf ICQ oder Wechsel zu einem anderen Messenger, wie beispielsweise "QIP Infium", "Miranda", etc.