Проблема связана с особенностями обработки приложением ICQ рекламных баннеров. Злоумышленник теоретически может внедрить в рекламное объявление произвольный HTML-код и выполнить его в зоне безопасности "Мой компьютер". Проведение атаки возможно только в том случае, если нападающий способен перехватить и модифицировать сетевой трафик.

Уязвимость присутствует в интернет-пейджере ICQ версии 5.04 (build 2321) и, вполне вероятно, других модификациях программы. Датская компания Secunia охарактеризовала уязвимость умеренно опасной. Правда, заплатки для дыры в настоящее время не существует.

Примечательно, что дыру удалось обнаружить ровно год назад - в мае 2005-го. Последняя попытка связаться с разработчиками интернет-пейджера была предпринята в прошлом месяце, а теперь сведения об уязвимости стали доступны широкой публике.