Sicherheit

ICQ-Update gefährdet PC

von - 20.01.2011
ICQ-Update gefährdet PC
Der Chat-Client ICQ hat einen Programmfehler, der die PCs der Nutzer in Gefahr bringt. Der Sicherheitsfachmann Daniel Seither warnt vor einer Lücke in der Update-Routine von ICQ: Die Software versäumt es, den Ursprung eines Updates zu prüfen.
Durch die fehlende Prüfung ist das Tool anfällig für so gennannte Man-in-the-middle-Attacken: Ein Angreifer schaltet sich zwischen den Download-Server und den PC, der die Anfrage nach dem Update stellt, und liefert eine Datei aus, die sich als das Update ausgibt - aber einen Virus enthält.
Der Experte hat den Software-Fehler in ICQ 7 nachgewiesen, stellt aber fest, dass andere Versionen ebenfalls betroffen sein können. Da der Messenger bei jedem Neustart prüft, ob ein Update vorhanden ist, können Kriminelle, die die DNS-Adresse des ICQ-Update-Servers kapern, auf diesem Weg schädliche Software verbreiten. Das automatische Update lässt sich in ICQ nicht abschalten. Wer nicht auf diesen Messenger angewiesen ist, sollte daher auf einen anderen Chat-Client ausweichen, bis das Problem behoben ist.
Verwandte Themen