Accueil » Actualité » Failles de sécurité critiques sur ICQ 2003a

Failles de sécurité critiques sur ICQ 2003a

Une société de sécurité américaine vient de révéler la présence de plusieurs failles de sécurité critiques dans le célèbre logiciel de messagerie ICQ. Ces failles concernent apparemment toutes les versions d'ICQ jusqu'à la 2003a, excepté la version Lite.

Ces failles concernent notamment la notification de mails via ICQ qui pourrait permettre à un internaute avisé et malveillant d'exécuter du code sur la machine cible, mais également des modules du logiciel, comme la fonctionnalité d'upgrade automatique (ICQ Phone, ICQ Web Search…) qui pourrait permettre à un pirate de faire installer un programme externe.

Plus inquiétant, Mirabilis (qui appartient à AOL) a été contacté par email à plusieurs reprises depuis mars à ce sujet, mais n'a jamais donné de réponse…

-> Voir la liste complète des vulnérabilités (en anglais)