Bereits am 6. Januar war der Fehler hier in die Sicherheitsliste Bugtraq aufgenommen worden. AOL hat das Problem inzwischen auf einer eigenen Seite bestätigt und empfiehlt allen Anwendern, ihr ICQ auf die aktuelle Version 2001b zu aktualisieren. Betroffen sind die ICQ-Versionen 2000.0A sowie das Build 3278 von ICQ 2000.b. Der Fehler kann auf allen Windows-Versionen auftreten.
Bei diesen älteren ICQ-Clients kann durch speziell formatierte Sofortnachrichten ein Buffer Overflow ausgelöst werden. Dadurch kann ein Angreifer Code in den Rechner einschleusen. Der Fehler ist in ICQ2001.b, das im Oktober erschien, bereits behoben. (nie)