Det amerikanske sikkerhedsfirma Core Security Technologies har fundet seks fejl i beskedprogrammet ICQ, som AOL ejer.
Fejlene ligger i ICQ Pro 2003a-versionen, skriver Zdnet UK. To af de seks fejl betegner sikkerhedsfirmaet som kritiske.
Den ene af de to kritiske fejl vedrører den måde, programmet håndterer e-mails på. Fejlen kan benyttes af en angriber til at udføre vilkårlig kode på brugerens maskine.
Det kræver vel at mærke, at angriberen kan udgive sig for at være brugerens mail-server.
Den anden kritiske fejl findes i en programfunktion, som automatisk kan opdatere programmet.
Sikkerheden i denne funktion er ikke god nok, og en angriber kan udnytte hullet ved at sende software til programmet, som ligner en programopdatering, men som i virkeligheden er ondsindet kode.
De seks fejl findes ikke i ICQ Lite, som er en letvægts-udgave af programmet.
Relevant link
Beskrivelse af de seks huller i ICQ på Core Security Technologies' hjemmeside.
Denne artikel stammer fra PC World Online.
