Vorsicht: Kritische Sicherheitslücke in ICQ

Diskutiere Vorsicht: Kritische Sicherheitslücke in ICQ im IT-News Forum im Bereich IT-News; Der Instant Messenger ICQ kann mit HTML-Nachrichten zum Absturz gebracht werden, die bestimmte Eigenschaften haben. Möglicherweise lässt sich auf...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




Der Instant Messenger ICQ kann mit HTML-Nachrichten zum Absturz gebracht werden, die bestimmte Eigenschaften haben. Möglicherweise lässt sich auf diesem Weg auch Malware einschleusen.

Der beliebte Instant Messenger ICQ demonstriert einmal mehr, dass es keine wirklich gute Idee ist, den Internet Explorer oder dessen Komponenten als Ersatz für eigene Funktionen zur Darstellung von HTML-formatierten Inhalten zu verwenden. Der Sicherheitsdienstleister Secunia berichtet in einer Sicherheitsmeldung über eine Schwachstelle in ICQ, die durch eine fehlerhafte Verarbeitung von HTML-Nachrichten mit IE-Komponenten entsteht.

Secunia stuft die Sicherheitslücke als "Highly critical" ein, die zweithöchste Stufe. Demnach genügt es einem ICQ-Nutzer eine HTML-Nachricht zu senden, die bestimmte kodierte Zeichen enthält, so genannte Format String Specifiers. Um den Angriff komplett zu machen, muss noch eine zweite Nachricht hinterher geschickt werden, die dann den vorbereiteten Absturz auslöst. Der Messenger kann danach auch nicht wieder gestartet werden, da er gleich wieder abstürzt.

Betroffen ist nach Angabe von Secunia ICQ 6 Build 6043, vermutlich jedoch zumindest alle 6er Versionen von ICQ. Ein Update vom Hersteller, das die Schwachstelle beseitigen könnte, gibt es bislang noch nicht. Problematisch ist dabei, dass sich diese Schwachstelle nicht nur zu DoS-Angriffen auf ICQ-Nutzer verwenden lässt sondern laut Secunia auch zum Einschleusen von Malware.

Sie sollten daher keine Nachrichten von Unbekannten annehmen und ICQ so einstellen, dass nur Nachrichten von Personen in der Kontaktliste akzeptiert werden. Alternativ können Sie auch einen der kostenlos erhältlichen Multiprotokoll-Messenger wie zum Beispiel Pidgin (vormals Gaim), Miranda oder Trillian ausweichen.

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
#2
K

Killerchicken

Gast
na bloß gut, dass ich Pidgin inzwischen verwende, wenn auch zwangsweiße ... aber wenn ICQ meint das mein "Betriebssystem wird nicht mehr unterstützt" wird dann weiß ich mit Windows XP auch nicht mehr ;)
 
#3
T

Think different

Gast
@Killerchicken:

Du solltest unbedingt mal das Service Pack 2 installieren, nicht nur wegen ICQ!

Picture 1.png

Trotzdem würde ich bei Pidgin oder ähnlichen (QIP ist mein Favorit im ICQ-Bereich unter Windows) bleiben!
 
#5
P

Pontius

Dabei seit
28.09.2007
Beiträge
177
Als Ubuntu Nutzer ist Pidgini 1 Wahl :D

mfg LuckyLuke
 
#7
H

hacklschorsch

Dabei seit
09.03.2004
Beiträge
1.177
Na da kann ich noch QIP hinzufügen. baut auch ICQ auf und hab bisher keine Schwachstellen gesehen.
 
#8
E

EvilMoe

Dabei seit
26.01.2007
Beiträge
257
baut auch ICQ auf und hab bisher keine Schwachstellen gesehen.
Es baut nicht auf ICQ auf sondern nutzt nur das gleiche Protokoll wie ICQ. Das Programm an sich hat mit ICQ nichts gemeinsam, deswegen auch nicht diese Schwachstelle.

Ich selber nutze auch QIP seit jahren, und find das einfach am besten. Freu mich schon auf die QIP Infium Final :satisfied Die Beta ist schon TOP :up
 
#9
K

Killerchicken

Gast
@wildpix

würde ich auch gerne, aber es geht nicht. Ich hatte dazu auch schon mal bei Winboard um Hilfe gebeten, leider ohne Erfolg. Ich hoffe, dass das Service Pack 3 mir hilft. Aber ich habe alle wichtigen Patches installiert ;) ...
 
#11
C

cc-max

Dabei seit
02.12.2006
Beiträge
990
Alter
27
ich nutze unter xp immer die aktuellste qip beta und unter allen linuxsystemen pidgin
 
Thema:

Vorsicht: Kritische Sicherheitslücke in ICQ

Vorsicht: Kritische Sicherheitslücke in ICQ - Ähnliche Themen

  • Vorsicht vor der Tel. 03056795993 !!!

    Vorsicht vor der Tel. 03056795993 !!!: Hallo, wertes Forum, während dem Surfen mit meinem Rechner, erschien plötzlich anhängendes Bild. Beenden konnte man es nicht, es half nur den...
  • HDD mit Status "Vorsicht" bei CrystalDiskInfo weiter verwenden?

    HDD mit Status "Vorsicht" bei CrystalDiskInfo weiter verwenden?: Hallo zusammen, ich wollte heute meinen etwas älteren zweit-PC mit Win7 neu bespielen, da er nur noch einen Bluescreen zeigte und sich nicht mehr...
  • Vorsicht bei Amazon: versteckte Zusatzkosten bei Bestellungen möglich - UPDATE

    Vorsicht bei Amazon: versteckte Zusatzkosten bei Bestellungen möglich - UPDATE: 18.12.2017, 10:30 Uhr: Bei einigen Fluglinien war und ist es teilweise so, dass bei der Buchung bestimmte kostenpflichtige Zusatzangebote...
  • Vorsicht: Kritische Sicherheitslücke in Adobe Photoshop

    Vorsicht: Kritische Sicherheitslücke in Adobe Photoshop: In Adobe Photoshop steckt eine gefährliche Sicherheitslücke, die zuschlägt, wenn der Anwender eine speziell präparierte Bitmap-Datei öffnet. Es...
  • Vorsicht: Hoch kritisches Leck im Yahoo! Messenger

    Vorsicht: Hoch kritisches Leck im Yahoo! Messenger: Secunia warnt vor einem als "hoch kritisch" eingestuften Sicherheitsleck in Yahoo!s Instant-Messaging-Client "Yahoo! Messenger". Ursache des...
  • Ähnliche Themen

    Oben