セキュリティ企業Core Security Technologiesは9月7日、AOLのインスタントメッセージング(IM)ソフト「ICQ」で複数の脆弱性が見つかったと報告した。 そのうちの1件は、ICQ Pro 2003b Build #3916およびそれ以前のバージョンに影響するヒープオーバーフローの脆弱性。ICQクライアントが着信メッセージの長さを処理する方法に問題があり、これを悪用するとシステムの乗っ取りが可能になってしまう。この脆弱性を悪用する攻撃は、通常のIM通信と容易に見分けられる特徴がないため、特定が難しいという。 AOLは解決策として、ユーザーにICQ 5.1にアップグレードするよう勧めている。 ほかの脆弱性は、ICQ Toolbar 1.3 for Internet Explorerに影響する。Webコンフィギュレーションインタフェースの実装方法に欠陥があり、攻撃者がこれ
![ICQに複数の脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)