Indhold
Et amerikansk sikkerhedsfirma, Core Security Technologies, har fundet seks fejl i ICQ-programmet ICQ Pro 2003a, skriver ZDNet UK i dag. To af de seks fejl betegner sikkerhedsfirmaet som kritiske.
Den ene af de to kritiske fejl findes i den måde, programmet håndterer e-mails på. Fejlen kan benyttes af en angriber til at udføre vilkårlig kode på brugerens maskine.
Det kræver vel at mærke, at angriberen kan udgive sig for at være brugerens mail-server.
Den anden kritiske fejl findes i en programfunktion, som automatisk kan opdatere programmet.
Sikkerheden i denne funktion er ikke god nok, og en angriber kan udnytte hullet ved at sende software til programmet, som ligner en programopdatering, men som i virkeligheden er ondsindet kode.
De seks fejl er nærmere beskrevet på Core Security Technologies http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10">hjemmeside.
De seks fejl findes ikke i ICQ Lite, som er en letvægts-udgave af programmet.
