Die aktuelle Version 7 des Chat-Programms ICQ hat eine schwerwiegende Sicherheitslücke. Über die automatische Update-Funktion der Windows-Version können Schadcodes ins System eindringen, da das Programm die Echtheit des ICQ-Update-Servers nicht ausreichend prüft.
Bekannt wurde dieser Fehler durch den Informatikstudenten Daniel Seither, der in seinem Blog auch noch einmal das Problem genauer erklärt. Einen guten Ersatz zu dieser englischen Version gibt's von gulli.com 😉
Bis jetzt scheint es noch keine Reaktion von ICQ gegeben zu haben, die aktuellste Version ist immer noch die betroffene 7.2 Build 3525 (Stand: 18. Januar 2011 18:15 Uhr). Erste-Hilfe-Tipp ist demnach, vorerst einmal auf einen Alternativ-Clienten wie Pidgin (Windows, Linux, MacOSX) oder Adium (MacOSX) umzusteigen oder die mobile Version von ICQ zu nutzen, bis das Problem behoben ist.