Настолько серьезная, что сквозь нее можно загрузить вредоносное программное обеспечение. «Дырой» оказалась функция автоматического обновления: программа ищет новую версию ICQ безо всяких мер предосторожности.
Запустив программу, брешь в стене защиты ICQ обнаружил студент из Дармштадта, Даниэль Зейтер. При ближайшем рассмотрении обнаружилось, что система не проверяет точность направления запроса, поэтому его можно перенаправить куда угодно, просто подменив DNS. А где будет запрос, там будет и загрузка нужного файла, который испортит программное обеспечение компьютера.
После обнаружения уязвимости студент опубликовал код, с помощью которого можно управлять процессом загрузки обновлений, и разместил его на сайте Securityfocus. По мнению автора кода, такой уязвимостью обладают все версии ICQ 7. А функция автоматического обновления не отключается. Если в ближайшее время производитель даже не прокомментирует случившееся, многие пользователи сменят клиент мессенджера на более безопасный, как того рекомендует Зейтер.
