Durch die fehlende Prüfung ist das Tool anfällig für so gennannte Man-in-the-middle-Attacken: Ein Angreifer schaltet sich zwischen den Download-Server und den PC, der die Anfrage nach dem Update stellt, und liefert eine Datei aus, die sich als das Update ausgibt - aber einen Virus enthält.
Der Experte hat den Software-Fehler in ICQ 7
nachgewiesen, stellt aber fest, dass andere Versionen ebenfalls betroffen sein können. Da der Messenger bei jedem Neustart prüft, ob ein Update vorhanden ist, können Kriminelle, die die DNS-Adresse des ICQ-Update-Servers kapern, auf diesem Weg schädliche Software verbreiten. Das automatische Update lässt sich in ICQ nicht abschalten. Wer nicht auf diesen Messenger angewiesen ist, sollte daher auf einen anderen Chat-Client ausweichen, bis das Problem behoben ist.