セキュリティ企業Core Security Technologiesは9月7日、AOLのインスタントメッセージング(IM)ソフト「ICQ」で複数の脆弱性が見つかったと報告した。 そのうちの1件は、ICQ Pro 2003b Build #3916およびそれ以前のバージョンに影響するヒープオーバーフローの脆弱性。ICQクライアントが着信メッセージの長さを処理する方法に問題があり、これを悪用するとシステムの乗っ取りが可能になってしまう。この脆弱性を悪用する攻撃は、通常のIM通信と容易に見分けられる特徴がないため、特定が難しいという。 AOLは解決策として、ユーザーにICQ 5.1にアップグレードするよう勧めている。 ほかの脆弱性は、ICQ Toolbar 1.3 for Internet Explorerに影響する。Webコンフィギュレーションインタフェースの実装方法に欠陥があり、攻撃者がこれ