Der Instant Messenger ICQ für Windows und die ICQ-Website weisen Schwachstellen auf, durch die ein Angreifer die Kontrolle über den ICQ-Account gewinnen kann, warnt der Sicherheitsforscher Levent Kayan in Security-Advisories zu ICQ und der dazugehörigen Website. ICQ prüft gleich Angaben in den Nutzerprofilen nicht ausreichend und auch die durch den Benutzer frei wählbaren Statusmeldungen werden nicht genau genug auf ausführbaren Code analysiert. Eine ähnliche Lücke hatte Kayan kürzlich bereits im Skype-Client entdeckt.
Quelle und weitere Infos: heise online - ICQ anfällig für Account-Diebstahl