WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2006-090
Datum: 06 november 2006

Chatprogramma ICQ bevat ernstige kwetsbaarheid
Datum: 2006-11-06
Gepubliceerd via: website
Programma: ICQ
Versie: 5.1
Besturingssysteem: Microsoft Windows

Korte omschrijving
Er bevindt zich een ernstige kwetsbaarheid in het
chatprogramma ICQ. De leverancier van ICQ, America Online
(AOL), heeft een oplossing voor dit probleem uitgebracht.

Wat kan er gebeuren?
Een kwaadwillende kan toegang krijgen tot uw computer en
gegevens. Dit kan gebeuren zonder dat u hier erg in heeft.
Dit kan tot gevolg hebben dat:

* Zonder uw medeweten programma's op uw computer worden
geïnstalleerd.
* Bestanden worden herschreven waardoor deze niet meer
bruikbaar zijn.
* (Persoonlijke) gegevens, zoals wachtwoorden of
creditcardnummers in handen komen van kwaadwillenden.

Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar wanneer u gebruik maakt van ICQ en
de laatste update hiervan niet heeft geïnstalleerd.

Hoe verhelp ik de kwetsbaarheid?
AOL heeft een update uitgebracht die deze kwetsbaarheid
verhelpt. ICQ installeert standaard automatisch deze update
op uw computer (auto update). U hoeft in dit geval niets te
doen. In het geval u de instelling van auto update heeft
gewijzigd naar "Notify me when new updates are available"
zult u de installatie van de update eerst moeten accorderen.
U krijgt in dit geval echter wel automatisch een melding van
het feit dat een update beschikbaar is.

Hoewel de kwetsbaarheid pas op 6 november 2006 bekend werd
gemaakt, is deze al via een update op 31 oktober 2006 verholpen.

Waar vind ik meer informatie?
Meer informatie kunt u vinden op de onderstaande
Engelstalige pagina's:
http://www.zerodayinitiative.com/advisories/ZDI-06-037.html
http://secunia.com/advisories/22670/