Experten warnen derzeit vor einer neuen kritischen Lücke im Instant-Messenger ICQ 6. Diese ermöglicht es, das Programm mit manipulierten Nachrichten zum Absturz zu bringen. Schuld ist eine Schwachstelle bei der Verarbeitung von HTML-Nachrichten.
Wie die Sicherheitsexperten von Secunia melden, kann die Format-String-Schwachstelle auch genutzt werden um Schadcode in die jeweiligen Rechner einzuschleusen und auszuführen. Ob bereits ein Exploit in Umlauf ist, welches die Sicherheitslücke ausnutzt, wurde nicht bekannt gegeben.
Offiziell bestätigt wurde die Sicherheitslücke für ICQ 6 Build 6043, es ist jedoch davon auszugehen, dass auch weitere Versionen des Instant-Messengers die Lücke aufweisen. Als Schutzmaßnahme raten die Experten, nur Nachrichten von bekannten Kontakten anzunehmen. Unbekannte Kontakte sollten demnach aus der Liste gestrichen werden.
Der Entdecker der Schwachstelle erklärte zudem, dass es eine weitere Schwachstelle gibt, die mit dem Rendering von HTML-Nachrichten zusammenhängen. Ursache ist in diesem Fall jedoch eine Schwachstelle im Internet Explorer. Ob die Entwickler von ICQ bereits an einer fehlerfreien Version arbeiten ist derzeit nicht bekannt.