Extrem kritische Sicherheitslücke in ICQ-Messenger

SicherheitSicherheitsmanagement

Ein Bug erlaubt es Angreifern das System ihrer Opfer durch das Versenden von ICQ Nachrichten zu unterwandern – bislang existiert kein Bug-Fix. Erste Schädlinge existieren bereits.

Die kritische Sicherheitslücke betrifft sämtliche ICQ-Versionen der 6er Reihe. Das Leck ermöglicht es Angreifern beliebigen Binärcode auf den Rechnern ihrer Opfer auszuführen. Schuld an der Misere ist ein Formatstring-Fehler, der beim Generieren von HTML-Code entsteht. Das Generieren dient zur Darstellung von Webseiten im eingebauten ICQ-Internet-Explorer, so Sicherheitsexperten.

Es gibt bereits Exploits für diesen Fehler. Wird ein bestimmter HTML-Code an einen ICQ-User geschickt, gefolgt von einer weiteren Nachricht stürzt der Messenger des Betrachters ab. Das schlimme an diesem Bug ist, dass ICQ sich daraufhin nicht mehr starten lässt und der betroffene User erst per Hand gelöscht werden muss. Selbst eine Neuinstallation des Messengers hilft nicht mehr weiter.

ICQ-Nutzern wird dringend angeraten die Option ” Accept messages only from contacts” anzukreuzen.

Aus Sicherheitsgründen sind in dieser Meldung keine weiteren Informationen zu dem Code enthalten. Der Redaktion ist der notwendige Exploit-Code bekannt. (mr)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen