Vulnerabilidade no ICQ 7

Foi descoberta ontem (13/01) uma vulnerabilidade no ICQ 7 que permite a execução de código remoto. O ICQ 7 tem uma ferramenta de atualização automática, porém ela não faz nenhuma verificação de autenticidade do instalador transferido, de forma que um atacante malicioso poderia fazer com que o ICQ rodasse código arbitrário através de um ataque homem-do-meio (MITM) ou DNS poisoning. Ainda não há uma solução para o problema. Veja mais detalhes em US-CERT Vulnerability Note VU#680540.