Recientemente se ha dado a conocer una vulnerabilidad de seguridad en el famoso cliente de mensajería instantánea ICQ que puede permitir la ejecución de código.
La vulnerabilidad, que ha sido publicado por el investigador Daniel Seither, se debe a que el sistema de actualizaciones de ICQ no verifica la identidad del servidor ni la autenticidad de las actualizaciones que se descargan. Un atacante puede explotar esto para crear su propio «servidor de actualizaciones» y ofrecer un archivo maligno.
Todas las versiones de ICQ 7, incluyendo la última revisión, se han encontrado vulnerables. También es muy probable que la rama 6.x y otras versiones anteriores de ICQ se vean afectadas, pero hasta el momento esto no se ha confirmado.
Por ahora, hasta que se lance una nueva actualización, es recomendable utilizar un cliente de mensajería alterno o bien, desactivar el sistema de actualizaciones.
(vía: Help Net Security)
