Register for your free account! | Forgot your password?

Go Back   elitepvpers > General > Main
You last visited: Today at 12:06

  • Please register to post and access all features, it's quick, easy and FREE!

 

ICQ Virenschleuder ?

Reply
 
Old   #1
 
elite*gold: 4
Join Date: Jun 2010
Posts: 2,444
Received Thanks: 2,358
ICQ Virenschleuder ?

Quelle:

Quote:
Im bekannten Instant-Messenger ICQ (I seek you) wurde eine schwerwiegende Sicherheitslücke entdeckt, mit der sich Schadcode auf dem System ausführen lässt. Schlupfloch für Angriffe ist die automatische Updatefunktion des Messengers. Beim Programmstart prüft diese, ob eine neuere Version von ICQ verfügbar ist - allerdings ohne die nötigen Sicherheitsvorkehrungen.
Ob die Anfrage tatsächlich an einen ICQ-Server geschickt wird, prüft das Auto-Update nicht. Selbst der Dateidownload muss nicht von einem ICQ-Server stammen. Eine solche Schwachstelle lässt sich mittels DNS-Spoofing relativ einfach ausnutzen, um die Update-Anfrage an einen anderen Server umzuleiten. Durch die fehlende Download-Kontrolle ließe sich von dort aus Malware herunterladen.

Auf die Sicherheitslücke ist Daniel Seither, ein Student der TU Darmstadt, gestoßen. Betroffen sind ihm zufolge alle ICQ-7-Versionen, einschließlich der aktuellen "Build 3525". Auf der Webseite "Securityfocus" hat er bereits Codezeilen veröffentlicht, mit denen sich die Update-Anfrage manipulieren lässt.
Die Hersteller selbst haben sich zu der Sicherheitslücke weder geäußert noch einen Patch in Aussicht gestellt. Da sich die Autoupdate-Funktion in ICQ nicht deaktivieren lässt, rät Seither zum Verzicht auf ICQ oder Wechsel zu einem anderen Messenger, wie beispielsweise "QIP Infium", "Miranda", etc.
Was sagt ihr dazu ?



DerTeD is offline  
Old   #2
 
elite*gold: 0
Join Date: Dec 2005
Posts: 151
Received Thanks: 10
, Problem solved.


DrogenViech is offline  
Old   #3
 
elite*gold: 1
Join Date: Feb 2010
Posts: 259
Received Thanks: 911
ICQ 6 mit anti-update verwenden, alles läuft. ICQ 7 buggt bei mir
Juloko is offline  
Old   #4
 
elite*gold: 17
Join Date: Dec 2010
Posts: 995
Received Thanks: 114
ICQ war schon immer ne Virenschleuder nutze das schon lange nicht mehr

Pidgin FTW
_W.a.s.p_ is offline  
Reply



« Previous Thread | Next Thread »



All times are GMT +1. The time now is 12:06.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.