Security-Dienstleister Corelabs hat insgesamt 6 Sicherheitslücken in der Instant-Messaging-Software ICQ Pro 2003 und den früheren Versionen gefunden, gab das Unternehmen nun an. Mirabilis, Tochterfirma von AOL, hat zwar Kenntnis von den verschiedenen Lücken, reagiert hat man bislang aber nicht, behauptet Dorelabs. Als kritisch stuft man die Lücken ein, mit denen man das System ganz aushebeln kann, unter anderem eine Abfrage mit einem Buffer Overflow auf eine Message ID. Weil ICQ keine Ueberrpüfung der Strings vornimmt, kann man Server damit abschiessen. Laut Mirabilis haben inzwischen schon 228 Millionen Download-Kunden den Messenger heruntergeladen.

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...