Selskapet har lagt ut en detaljert beskrivelse av til sammen seks alvorlige sikkerhetshull – tre av dem i programmet e-postfunksjon.
Mellomtittel
En feil i mail-komponenten gjør det mulig for en hacker å bruke mail til å starte fiendtlige programmer og ta kontroll over e-postserveren som brukeren er knyttet til.
En annen feil gjør det mulig å installere automatisk oppdatering. Fiendtlig programvare kan dermed kamufleres som legitime oppdateringer fra ICQ.
Mellomtittel
Core understreker likevel at faren for potensielle angrep varierer med hvordan PC-en er konfigurert for øvrig.
Annonse
Over 200 millioner har lastet ned ICQ fra nettstedet Download.com alene. Programmet ble utviklet av det israelske selskapet Mirabilis, men ble seinere kjøpt av AOL.
Mellomtittel
Verken AOL eller ICQ vil kommentere den manglende sikkerheten, og Core Security Technologies hevder i følge ZDNet at de har vært vanskelig å få kontakt med ICQ.
