Deze website maakte gebruik van cookies. We gebruiken enkel functionele cookies die er zijn er om de gebruiksvriendelijkheid van de website voor onze gebruikers te verbeteren. Wij maken GEEN gebruik van trackingcodes, of andere advertenties / marketing gerichte cookies. (Meer informatie). Klik op OK om akkoord te gaan met het gebruik van cookies.

OK

Dat schrijft WebWereld naar aanleiding van een analyse door het beveiligingsbedrijf Core Security Technologies van in totaal zes tekortkomingen in ICQ Pro 2003a. De twee grote gaten stellen aanvallers in staat om programma's uit te voeren op de pc van het slachtoffer.

Een van de gevaarlijke gaten zit in de e-mailmogelijkheid van de software. De manier waarop de software e-mail behandelt, kan er toe leiden dat een aanvaller code kan uitvoeren.

Het andere kritieke gat zit in de automatische updatefunctie van ICQ. Omdat die functie niet goed beveiligd is, kan een aanvaller doen alsof hij een legitieme update stuurt, terwijl het in werkelijkheid om vijandige code gaat.

Core Security Technologies heeft naar eigen zeggen diverse malen geprobeerd om in contact te komen met ICQ, maar zonder succes. ICQ reageerde niet op de e-mails die het beveiligingsbedrijf in maart en april naar het bedrijf stuurde.