ICQ存在嚴重安全缺陷：黑客可控制用戶PC

在發布的安全公告中，核心安全科技公司描述了這些安全缺陷。儘管該公司在ICQ中發現了6個缺陷，但只有2個缺陷能夠使黑客在用戶的PC上運行任意代碼，會給用戶造成較大的損失。該公司的技術總監伊凡表示，每個安全缺陷的風險與ICQ所使用的環境密切相關。

存在缺陷的ICQ Pro 2003a客戶端軟體是美國在線公司ICQ即時通訊服務軟體的最新版本。核心安全科技公司稱，美國在線公司去年發布的精簡版ICQ軟體━━ICQ Lite不存在這些安全缺陷。

包括一個嚴重缺陷在內的3個缺陷出在ICQ軟體的電子郵件功能中，只要黑客能夠模仿用戶的電子郵件伺服器，該組件中的一個缺陷能夠使黑客使用ICQ軟體處理電子郵件的方式在用戶的PC上執行代碼。

另一個嚴重安全缺陷出現在ICQ軟體的自動升級功能中。由於這一組件缺乏足夠的安全性，黑客能夠以正在發送正常的升級軟體為晃子向用戶發送惡意代碼。

矽谷動力