Instant-Messenger ICQ 7 mit Sicherheitslücke

Wer noch immer mit dem altbekannten Instant Messenger ICQ chattet, sollte vorerst nicht auf die Version 7 upgraden. Der ICQ-Client prüft derzeit nämlich bei jedem Start des Programms, ob ein Update auf dem ICQ-Server liegt - dabei wird aber die Serveridentität nicht auf deren Echtheit geprüft. Somit lassen sich unechte Updateserver vorsetzen, die dann beim nächsten ICQ-Start Schadcodes oder Schadsoftware einschleusen können.

Das Ganze passiert derzeit bei ICQ 7 für Windows und wurde vom Informatikstudenten Daniel Seither aufgedeckt. Laut Seither betrifft diese Sicherheitslücke alle Versionen von ICQ 7 für Windows bis zur aktuellen Version 7.2 Build 3525. Die automatischen Updates lassen sich derzeit auch nicht deaktivieren. Deshalb rät Seither dazu, auf ICQ 7 zu verzichten, bis das Problem behoben wurde.

(futurezone)