AIM-Sicherheitsloch auch in ICQ
Der Chat-Client ICQ2000 weist eine ähnliche Sicherheitslücke auf wie der AOL Instant Messenger, der inzwischen gefixt wurde.
Laut einem Posting auf der Mailingliste Bugtraq existiert in ICQ2000 eine ähnliche Sicherheitslücke, wie sie kürzlich von w00w00 Security Development beim AOL Instant Messenger (AIM) entdeckt wurde. Im AIM hat AOL das Loch inzwischen gestopft.
Durch die Lücke ist es Angreifern möglich, mit einem entsprechendem Exploit beliebigen Code auf Rechnern auszuführen, die anfällige Instant-Messenger-Clients installiert haben. Der Amerikaner Daniel Tan, Entdecker des Sicherheitslochs, will noch keine weiteren Details zu der Lücke bekannt geben, solange AOL, in dessen Besitz sich ICQ seit 1998 befindet, keinen Patch bereitstellt. Nach seinen Aussagen besteht die Lücke in ICQ2000-Clients, da sie die gleichen TLV-Pakete zur Kommunikation verwenden wie AIM. Laut Tan sei nur ICQ2000 betroffen, ICQ2001-Clients seien zumindest in den Standardeinstellungen nicht anfällig. (pab)
