Nei sistemi Windows la nuova preoccupazione arriva da ICQ, il più popolare software di instant messaging, in cui è stata scoperta la stessa security hole che nei giorni scorsi è stata segnalata per il messenger di Aol, Aim. Il problema riguarda il protocollo TLV 2711, non sono stati diffusi ulteriori dettagli, in attesa che venga rilasciata una patch, e colpirebbe ICQ2000 e forse 2001.
Il security hole rende possibile provocare un buffer overflow al software, aprendo potenzialmente la strada all'invio di virus o trojan horse, sia attraverso la connessione diretta, DC, che tramite il server, inviando dei pacchetti di dati appositamente truccati, anche nel caso che le restrizioni di sicurezza siano settate al massimo.
Aol, proprietaria anche di ICQ, non ha finora annunciato la preparazione di una patch.
tratto da http://www.wintricks.com