ICQ-ActiveX-Control ermöglicht Rechnerübernahme

Cartagnos · 7. November 2006

Durch eine Sicherheitslücke in dem ActiveX-Control von ICQ sollen Angreifer durch das einfache Senden einer Nachricht Programme auf die Rechner von Opfern schleusen und mit deren Rechten ausführen können. Der Fehler liegt in einer Funktion der Komponente ICQPhone.SipxPhoneManager, die eine Adresse als Parameter annimmt und die damit angegebene Datei herunterlädt sowie ausführt.

Laut der Sicherheitsmeldung der Zero Day Intiative können Angreifer ein so genanntes Avatar, also eigentlich ein Bild des Benutzers, als Angriffsvektor nutzen. Dieses lädt ICQ, sofern eine Nachricht von einem Benutzer eintrifft. Es sei daher keine Aktion vom Opfer nötig, um den Schadcode einzuschleusen und auszuführen.

Der Sicherheitsmeldung ist ebenfalls zu entnehmen, dass AOL Updates herausgegeben hat. Diese sollen beim Verbinden mit dem ICQ-Dienst eingespielt werden. Nutzer der Original-ICQ-Software sollten daher umgehend ihren Client auf den aktuellen Stand bringen, indem sie zumindest kurzzeitig die Software in den Online-Status versetzen.

Quelle: http://www.heise.de/

Was haltet ihr davon? Ich war ziemlich erschrocken, dass ein so kleines Programm wie ICQ sowas ermöglicht! Außerdem finde ich es unverantwortlich von den ICQ-Machern ein solchen Bug übersehen zu haben!

€dit: Dies ist der erste, von mir erstellte Thread, also bin ich mir nicht ganz sicher ob ich mit diesem Thema in der richtigen Ecke gelandet bin, wenn nicht: Bitte verschieben!

Anzeige

eFighter · 7. November 2006

Quelle: Karibik-News

Durch eine Sicherheitslücke in dem ActiveX-Control von ICQ sollen Angreifer durch das einfache Senden einer Nachricht Programme auf die Rechner von Opfern schleusen und mit deren Rechten ausführen können. Der Fehler liegt in einer Funktion der Komponente ICQPhone.SipxPhoneManager, die eine Adresse als Parameter annimmt und die damit angegebene Datei herunterlädt sowie ausführt.
Anzeige
Hier klicken

Laut der Sicherheitsmeldung der Zero Day Intiative können Angreifer ein so genanntes Avatar, also eigentlich ein Bild des Benutzers, als Angriffsvektor nutzen. Dieses lädt ICQ, sofern eine Nachricht von einem Benutzer eintrifft. Es sei daher keine Aktion vom Opfer nötig, um den Schadcode einzuschleusen und auszuführen.

Der Sicherheitsmeldung ist ebenfalls zu entnehmen, dass AOL Updates herausgegeben hat. Diese sollen beim Verbinden mit dem ICQ-Dienst eingespielt werden. Nutzer der Original-ICQ-Software sollten daher umgehend ihren Client auf den aktuellen Stand bringen, indem sie zumindest kurzzeitig die Software in den Online-Status versetzen.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Quelle: Heise Sec News

//edit: Disskussion findet hier statt.
iCQ WARNUNG - RR:Board

Kann nix dafür. Als ich gepostet habe, war noch kein Thema dazu offen. Als dieser Post freigeschaltet wurde, jedoch schon. Man hätte ihn sinnvollerweise nicht freischalten sollen. nun denn weiterhin closed.

DaDonsenAli · 9. November 2006

AW: ICQ-ActiveX-Control ermöglicht Rechnerübernahme

Das jawohl ne Sauerei .....naja ich nutze zum glück Trillian weil ich hab icq schon von anfang an nicht vertraut ....aber echt gut zu wissen das sogar solche programme zugriffsmöglichkeiten bieen

Nützliche Suchen

ICQ-ActiveX-Control ermöglicht Rechnerübernahme

Videos zum Themenbereich