Extrem kritische Sicherheitslücke in ICQ-Messenger

Die kritische Sicherheitslücke betrifft sämtliche ICQ-Versionen der 6er Reihe. Das Leck ermöglicht es Angreifern beliebigen Binärcode auf den Rechnern ihrer Opfer auszuführen. Schuld an der Misere ist ein Formatstring-Fehler, der beim Generieren von HTML-Code entsteht. Das Generieren dient zur Darstellung von Webseiten im eingebauten ICQ-Internet-Explorer, so Sicherheitsexperten.

Es gibt bereits Exploits für diesen Fehler. Wird ein bestimmter HTML-Code an einen ICQ-User geschickt, gefolgt von einer weiteren Nachricht stürzt der Messenger des Betrachters ab. Das schlimme an diesem Bug ist, dass ICQ sich daraufhin nicht mehr starten lässt und der betroffene User erst per Hand gelöscht werden muss. Selbst eine Neuinstallation des Messengers hilft nicht mehr weiter.

ICQ-Nutzern wird dringend angeraten die Option ” Accept messages only from contacts” anzukreuzen.

Aus Sicherheitsgründen sind in dieser Meldung keine weiteren Informationen zu dem Code enthalten. Der Redaktion ist der notwendige Exploit-Code bekannt. (mr)