ICQ-ActiveX-Control ermöglicht Rechnerübernahme

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von Cartagnos, 7. November 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 7. November 2006
    Durch eine Sicherheitslücke in dem ActiveX-Control von ICQ sollen Angreifer durch das einfache Senden einer Nachricht Programme auf die Rechner von Opfern schleusen und mit deren Rechten ausführen können. Der Fehler liegt in einer Funktion der Komponente ICQPhone.SipxPhoneManager, die eine Adresse als Parameter annimmt und die damit angegebene Datei herunterlädt sowie ausführt.

    Laut der Sicherheitsmeldung der Zero Day Intiative können Angreifer ein so genanntes Avatar, also eigentlich ein Bild des Benutzers, als Angriffsvektor nutzen. Dieses lädt ICQ, sofern eine Nachricht von einem Benutzer eintrifft. Es sei daher keine Aktion vom Opfer nötig, um den Schadcode einzuschleusen und auszuführen.

    Der Sicherheitsmeldung ist ebenfalls zu entnehmen, dass AOL Updates herausgegeben hat. Diese sollen beim Verbinden mit dem ICQ-Dienst eingespielt werden. Nutzer der Original-ICQ-Software sollten daher umgehend ihren Client auf den aktuellen Stand bringen, indem sie zumindest kurzzeitig die Software in den Online-Status versetzen.

    Quelle: http://www.heise.de/


    Was haltet ihr davon? Ich war ziemlich erschrocken, dass ein so kleines Programm wie ICQ sowas ermöglicht! Außerdem finde ich es unverantwortlich von den ICQ-Machern ein solchen Bug übersehen zu haben!

    €dit: Dies ist der erste, von mir erstellte Thread, also bin ich mir nicht ganz sicher ob ich mit diesem Thema in der richtigen Ecke gelandet bin, wenn nicht: Bitte verschieben!
     

  2. Anzeige
  3. #2 7. November 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Quelle: Karibik-News


    Quelle: Heise Sec News


    //edit: Disskussion findet hier statt.
    iCQ WARNUNG - RR:Board

    Kann nix dafür. Als ich gepostet habe, war noch kein Thema dazu offen. Als dieser Post freigeschaltet wurde, jedoch schon. Man hätte ihn sinnvollerweise nicht freischalten sollen. nun denn weiterhin closed.
     
  4. #3 9. November 2006
    AW: ICQ-ActiveX-Control ermöglicht Rechnerübernahme

    Das jawohl ne Sauerei .....naja ich nutze zum glück Trillian weil ich hab icq schon von anfang an nicht vertraut ....aber echt gut zu wissen das sogar solche programme zugriffsmöglichkeiten bieen
     

  5. Videos zum Thema
Die Seite wird geladen...
Similar Threads - ICQ ActiveX Control
  1. Antworten:
    3
    Aufrufe:
    212
  2. Antworten:
    1
    Aufrufe:
    1.459
  3. Antworten:
    0
    Aufrufe:
    895
  4. Antworten:
    7
    Aufrufe:
    1.320
  5. Suche ICQ Avatar -> Fussel

    Fu$$el , 3. September 2012 , im Forum: Grafik Anfragen
    Antworten:
    2
    Aufrufe:
    976