据国外媒体报道,安全研究机构Core Security日前表示,AOL公司的ICQ即时通讯软件中发现两个安全漏洞,攻击者可通过该漏洞对用户PC系统实施攻击,严重者可导致PC瘫痪。
ICQ目前在全球范围拥有的用户超过1.6亿,作为一个备受欢迎的客户端软件,它包含16种语言版本,功能涵盖文本信息、视频、VoIP和 SMS等多种交流方式,其用户群体主要以年轻人为主。网络渗透工具提供商Core Security 日前表示,目前最为普遍的ICQ Pro 2003b IM版本存在安全漏洞,攻击者可借助该漏洞发动远程拒绝服务式攻击,升级到5.1版本可避免上述攻击。此外,该安全机构还发现,ICQ Toolbar v1.3工具条程序也存在漏洞,为恶意攻击者留有进行设置改变的后门。
由于大多公司非常重视后端系统及网络的安全防护,因此攻击者逐渐将目标转向防护能力较弱的客户端用户,而即时通讯及其它客户端软件已日益成为攻击者的新一轮目标。AOL建议用户尽快将ICQ升级到5.1版,从而避免上述安全威胁。