Weiterhin unsicher: ICQ verspricht Beseitigung von Sicherheitslücke
ICQ(öffnet im neuen Fenster) hat sich in einer Pressemitteilung zu der ICQ-7-Sicherheitslücke geäußert und sie bestätigt. "In seltenen Fällen, in denen entweder der Computer oder der Internet Service Provider im Vorfeld beeinträchtigt war, kann die von ICQ entdeckte potenzielle Sicherheitslücke den User einem DNS-Spoofing aussetzen, das es Dritten ermöglichen kann, einen bösartigen Code oder Programme auf dem Windows-PC einzuschleusen" , heißt es seitens ICQ.
Dem Unternehmen zufolge gibt es bisher keine Berichte über betroffene Nutzer. Die Techniker arbeiteten bereits daran, die "potenzielle Sicherheitslücke für betroffene Windows-PC-Versionen von ICQ zu minimieren" . Alle anderen ICQ-Versionen, einschließlich Web-ICQ und die mobilen ICQ Apps für iPhone, Android, Java-basierte Handys, Windows Mobile und Blackberry, sollten von diesem Problem nicht betroffen sein, heißt es weiter.
Der Instant-Messaging-Anbieter erwähnt dabei mit keinem Wort den Informatikstudenten Daniel Seither, der die Lücke im November 2010 entdeckt hat. Stattdessen heißt es zweimal, die Sicherheitslücke sei von ICQ selbst entdeckt worden. Seither hatte die Lücke in der Autoupdatefunktion von ICQ 7 dem US-Cert(öffnet im neuen Fenster) gemeldet(öffnet im neuen Fenster) . Das Cert hatte ICQ respektive dessen russischen Eigner Digital Sky Technologies Ende November 2010 informiert. Da eine Reaktion ausblieb, wurden daraufhin im Januar 2011 Informationen zu der Sicherheitslücke veröffentlicht.
Wann in etwa eine neue, sicherere ICQ-Version zu erwarten ist, wurde noch nicht bekanntgegeben. Seither rät dazu, auf ICQ 7 ganz zu verzichten oder einen anderen Instant-Messenger zu benutzen, bis das Problem behoben wurde. Die automatischen Updates von ICQ lassen sich nämlich nicht deaktivieren.