Gefährliche Werbebanner in ICQ

Diskutiere Gefährliche Werbebanner in ICQ im IT-News Forum im Bereich IT-News; Eine ungepatchte Sicherheitslücke erlaubt die Ausführung eingeschleuster Scripte. Der Instant Messenger ICQ kann in seinen Programmfenstern...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Eine ungepatchte Sicherheitslücke erlaubt die Ausführung eingeschleuster Scripte.

Der Instant Messenger ICQ kann in seinen Programmfenstern Werbebanner anzeigen. Dies wird über Funktionen des Internet Explorers realisiert. Wie das Sicherheitsportal Security Focus berichtet, eröffnet dies einem Angreifer die Möglichkeit, beliebigen Script-Code einzuschleusen und auszuführen. Ein Update, das diese Sicherheitslücke behebt, ist demnach noch nicht verfügbar.

In die Programmfenster von ICQ ist ein COM-Objekt des Internet Explorers eingebettet, das zur Anzeige von Werbebanner dient. Dies betrifft nicht nur das Hauptfenster von ICQ sondern auch Nachrichtenfenster und das Eröffnungsfenster. Unter bestimmten Umständen, die der russische Entdecker "QQlan" nicht nennt, kann ein Angreifer den Inhalt dieser Werbeflächen durch eingeschleusten Code ersetzen.

Dabei kann es sich beispielsweise um HTML oder Javascript handeln. Je nach Sicherheitseinstellungen auf dem System kann dieser Code im Kontext der lokalen Sicherheitszone des Internet Explorers ausgeführt werden. Der Entdecker bezeichnet den Typ dieses Angriffs als "Man-in-the-middle", ein Angreifer kann sich also in die Kommunikation zwischen der ICQ-Anwendung und anderen Partnern als unsichtbarer Vermittler einklinken.

Betroffen sind mindestens die Versionen 4 und 5 von ICQ, einschließlich der bis vor kurzem noch aktuellen, bereits ein Jahr alten Programmversion 5.04 (Build 2321). Ob die am 9. Mai bereitgestellte ICQ-Version 5.1 (http://www.icq.com/download/icq5/) den Fehler beseitigt, geht weder aus der Meldung von Security Focus noch aus den Release Notes von ICQ hervor.

Entdeckt will "QQlan" diese Schwachstellen bereits im Mai 2005 haben, der letzte Versuch einer Kontaktaufnahme mit dem Hersteller soll im April 2006 stattgefunden haben. Weitere Details will der Entdecker erst nach Bereitstellung eines fehlerbereinigten ICQ-Updates veröffentlichen.

Als möglichen Workaround (Umgehung der Schwachstelle) schlägt QQlan vor, einen Eintrag in der HOSTS-Datei vorzunehmen, der den Download von Werbebannern auf den eigenen PC umleitet. Die HOSTS-Datei befindet sich im System-Verzeichnis von Windows, genauer in C:\Windows\System32\drivers\etc\ (bei Windows XP) und ist meist schreibgeschützt. Fügt man mit einem Texteditor eine neue Zeile "127.0.0.1 ar.atwola.com" ein, werden alle Aufrufe zum eigenen PC (127.0.0.1) umgeleitet, die an sich an den Werbebanner-Server gehen sollten. Offen bleibt dabei allerdings die Frage, ob ICQ nur diesen einen Server benutzt.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
C

ChrisdaKing

Dabei seit
15.02.2006
Beiträge
99
naja Banner Remover und man ist dieser Sicherheitslücke garnicht erst ausgesetzt :-)
 
#3
K

Kampfwurst

Dabei seit
30.04.2006
Beiträge
53
Alter
31
oder erst garnicht dieses rotz programm nutzen, icq hat nicht nur dieses sicherheitsloch
 
#4
T

tschuffi

Dabei seit
08.01.2005
Beiträge
576
Alter
39
Ort
Dortmund
1. ICQ abschalten (komplett)
2. In das Installationverzeichnis wechseln (z.B. C:\Programme\ICQLite)
3. Den Ordner --> LiteDataFiles öffnen
4. Die Datei --> banners.xml umbenennen in banners_____.xml (5 Unterstriche)
5. Einen neuen Ordner erstellen
6. Den neuen Ordner in banners.xml umbenennen
7. ICQ neustarten und ohne Werbung chatten smile

FERTIG !!!

hilft auch :D
 
#5
Cyron

Cyron

SPONSOREN
Dabei seit
25.12.2004
Beiträge
3.280
Alter
29
Ort
far beyond /dev/null
ZITAT(NoFear1 @ 11.05.2006, 20:18) Quoted post
1. ICQ abschalten (komplett)
2. In das Installationverzeichnis wechseln (z.B. C:\Programme\ICQLite)
3. Den Ordner --> LiteDataFiles öffnen
4. Die Datei --> banners.xml umbenennen in banners_____.xml (5 Unterstriche)
5. Einen neuen Ordner erstellen
6. Den neuen Ordner in banners.xml umbenennen
7. ICQ neustarten und ohne Werbung chatten smile

FERTIG !!!

hilft auch :D
[/b]
Schritt 1
Windows formatieren
Schritt 2
Linux aufspielen
Schritt 3
Gaim in der neusten Version laden
Schritt 4
Chatten :-)

Oder für Windows-Liebhaber:
Schritt 1
ICQlite runterschmeißen und alle Reste entfernen
Schritt 2
Miranda/Gaim runterladen & Installieren
Schritt 3
Sicher und einfach werbefrei chatten - auch unter Windows :deal
 
#6
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
ZITAT(NoFear1 @ 11.05.2006, 20:18) Quoted post
1. ICQ abschalten (komplett)
2. In das Installationverzeichnis wechseln (z.B. C:\Programme\ICQLite)
3. Den Ordner --> LiteDataFiles öffnen
4. Die Datei --> banners.xml umbenennen in banners_____.xml (5 Unterstriche)
5. Einen neuen Ordner erstellen
6. Den neuen Ordner in banners.xml umbenennen
7. ICQ neustarten und ohne Werbung chatten smile

FERTIG !!!

hilft auch :D
[/b]
:up funkt hundert :repect

:danke für denn Tip NoFear1

Funkt auch mit ICQ 5.1
 
#7
K

Kampfwurst

Dabei seit
30.04.2006
Beiträge
53
Alter
31
@Cyron

du hast trillian vergessen :motzen
miranda nutze ich als mobile variante auf meinem USB stick, da es wirklich sehr klein ist (habe noch sache entfernt die man nicht braucht)
 
#8
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Das ihr immer noch mit ICQ arbeitet,gibt doch besseres als diesen Schrott.
 
#9
J

jdr_85

Dabei seit
23.10.2005
Beiträge
1.665
Alter
33
Ja, das einzige Problem ist nur, dass die Programme, die ansonsten deutlich besser sind (Miranda oder QIP; GAIM find ich persönlich eher nich so), keine Dateien an ICQ-Lite-Benutzer verschicken können.
Aus dem Grund hab ich nebenher noch ICQ5 installiert und bin jedes Mal froh, wenn ich es wieder beenden kann.
 
#10
M

myoto

Gast
ZITATEntdeckt will "QQlan" diese Schwachstellen bereits im Mai 2005 haben, der letzte Versuch einer Kontaktaufnahme mit dem Hersteller soll im April 2006 stattgefunden haben. Weitere Details will der Entdecker erst nach Bereitstellung eines fehlerbereinigten ICQ-Updates veröffentlichen.[/b]
Und ICQ hats nicht nötig gehabt zu reagieren... War ja klar
 
#11
hippi

hippi

Dabei seit
16.03.2005
Beiträge
575
Die reagieren auch nicht gegen die spam, die umkreist...
 
#12
K

Kampfwurst

Dabei seit
30.04.2006
Beiträge
53
Alter
31
was von AOL kommt ist auch zu 99% bullshit :D
 
#13
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Ich hab damals gerne mit ICQ gearbeitet,aber seitdem die so alles von einem verwenden usw.ist das Programm für mich gestorben.Was mich am meisten dabei auch angekotzt hat war die ständige Werbung mit irgendwelchen schxxx
P....links und heiratswilligen Damen aus dem Ostblock. :kotz
Meine Frau hat das da mal durch Zufall mitbekommen und hat wer weiß was gedacht,was ich da am Computer mache. :D
 
Thema:

Gefährliche Werbebanner in ICQ

Gefährliche Werbebanner in ICQ - Ähnliche Themen

  • Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren

    Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren: Fehler Meldung THERAD STUCK IN DEVIVE DRIVER. Kann mir jemand sagen warum ?? Danke hansueli
  • Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren

    Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren: Fehler Meldung THERAD STUCK IN DEVIVE DRIVER. Kann mir jemand sagen warum ?? Danke hansueli
  • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

    LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
  • Mein Lumia RM-1072 ist plötzlich runter gefahren und fährt nicht mehr hoch

    Mein Lumia RM-1072 ist plötzlich runter gefahren und fährt nicht mehr hoch: Hallo! Ich weiss die Frage wurd schon öfter gestellt, aber ich habe folgendes Problem: 1.) Smartphone ist aufgeladen - JA 2) Starten Sie Ihr...
  • Sicherheitshinweis - Möglicherweise gefährliche .exe - wie dennoch öffnen?

    Sicherheitshinweis - Möglicherweise gefährliche .exe - wie dennoch öffnen?: Hallo. eine .exe Datei wird beim Öffnen immer blockiert. Da ich den sicheren Ursprung kenne die Frage, wie ich die Blockade aufheben kann...
  • Ähnliche Themen

    Oben