ICQ mit Trojanern über Update-Funktion infizierbar (4) [Quelle: siehe Bildergalerie]
Update vom 19.01.2011: ICQ hat eine offizielle Stellungnahme veröffentlicht, die wir direkt im Anschluss zitieren:
ICQ hat eine potentielle Sicherheitslücke entdeckt, die in einigen Fällen die unter Windows installierte ICQ-Anwendung beeinträchtigen kann. Es liegen jedoch keine Berichte über ICQ-Nutzer vor, die beeinträchtigt wurden. Alle anderen ICQ-Versionen, einschließlich Web-ICQ und die mobilen ICQ Apps für iPhone, Android, Java-basierte Handys, Windows Mobile und Blackberry sollten von diesem Problem nicht betroffen sein.
In seltenen Fällen, in denen entweder der Computer oder der Internet Service Provider im Vorfeld beeinträchtigt war, kann die von ICQ entdeckte potentielle Sicherheitslücke den User einem DNS Spoofing aussetzen, das es Dritten ermöglichen kann, einen bösartigen Code oder Programm auf dem Windows-PC einzuschleusen.
ICQ versichert den Usern, dass die Techniker daran arbeiten, die potentielle Sicherheitslücke für betroffene Windows-PC-Versionen von ICQ zu minimieren.
Original-Artikel vom 18.01.2011: Der Instant Messenger ICQ verifiziert die Daten nicht, die über die automatische Update-Funktion geholt werden. So öffnet sich eine Tür auf den heimischen Rechner, die von Trojanern genutzt werden kann. Angreifer müssen aber schon etwas Aufwand betreiben, denn der ausliefernde Server muss die IP-Adresse und die URL des Update-Servers von ICQ haben.
Die Lücke wurde von Daniel Seither entdeckt, der auch zwei Tools geschrieben hat, die das Problem offenlegen. Da die Verbindung, die ICQ bei jedem Start aufbaut, weder SSL-geschützt ist, noch die Daten verifiziert, lässt sich so Schadsoftware einschleusen. Die gebauten Tools erledigen diese Dienste recht simpel.
Daniel Seither habe den Entwickler informiert, doch von dort gab es bisher offenbar noch keine Rückmeldung. Als Sofortmaßnahme empfiehlt er einen alternativen Instant-Messenger-Klienten, da sich die automatischen Updates nicht abstellen lassen.
Die neue Ausgabe 02/2011 von PC Games Hardware liegt ab 5. Januar 2011 am Kiosk oder kann direkt bei uns im Abo-Shop bestellt werden: Mit an Bord sind die Vollversionen von Heroes of Might & Magic 5 und 3D Mark Vantage Basic im Wert von knapp 7 Dollar, der nächste Teil des PCGH-PDF-Archivs sowie jede Menge spannende Titelthemen. Die Glanzlichter sind Test und Praxis SSDs, Radeon HD 6900 vs. Geforce GTX 570 sowie ein Netzteil-Special (Test und Wissen).
Alle Infos zum
Firefox, dem Internetbrowser von Mozilla, finden Sie auf der Themenwebseite. Auch zum
Internet Explorer, dem Internetbrowser von Microsoft, finden Sie alles auf der Themenwebseite. Wenn Sie sich für
Chrome, den Internetbrowser von Google interessieren, sollten Sie die passende Specialseiten anrufen. News, Tests, Downloads und Wissen zu Themen wie
Internet-Browser, Suchmaschinen und soziale Netzwerke finden Sie auf der Internet-Übersichtsseite von PC Games Hardware Online.
Sysprofile-User
22.01.2011 11:46
murb.com - ICQ-Tools, Programme, Scripts, Wallpapers
Ohne murb.com macht ICQ echt keinen Spass mehr.
PCGH-Community-Veteran
19.01.2011 15:12
Kann ich damit Dateien an andere ICQ-Nutzer senden? Nein!
Warum selber Schuld?! Ich habe keine Probleme mit dem ICQ-Klienten, außer daß er zurückentwickelt und der "soziale Netzwerk"-Unsinn reinprogrammiert wurde.
Es ist auch nicht langsam und Werbung hab ich absolut keine.
Genau der Meinung bin ich auch!
Ich kenne die diversen Alternativen und habe sie auch asuprobiert aber am besten, einfachsten und am problemlosesten geht es mit dem Original ICQ.
Werbung habe ich auch keine dank einen Banner Remover, langsamm ist es auch nicht und das Bunte mag ich, und es wird nichtmals dadurch unübersichtlich.
Software-Overclocker
19.01.2011 14:27
"minimieren" in diesem Zusammenhand ist ja mal die unglücklichste Wortwahl die ich jemals gelesen habe