美国计算机紧急响应中心（CERT）1月24日在美国匹兹堡的卡内基梅隆大学发布警告称，美国在线的流行Internet聊天软件ICQ存在一个严重的安全漏洞，可以让远程攻击者在用户计算机上任意执行恶意程序。该漏洞位于ICQ Windows聊天程序允许用户邀请别人加入在线游戏的功能当中。

　　而在不到三周前的时间，另有一个安全软件开发公司发现AOL的另一个聊天程序AOL即时信息聊天工具（AIM）存在相似的漏洞。当时AOL通过在AIM服务器上创建过滤器来阻止攻击者利用安全漏洞。

　　然而，ICQ就不同了，希望与另一台安装了有漏洞的ICQ程序机器建立直接连接的用户，他们很关心ICQ服务器能否让攻击者盗取他们的IP地址及监听端口。因此，CERT称，通过一个中间服务器阻止请求的做法不是一个十分有效的解决办法。因为ICQ请求能够直接地从一个客户端发往另一个客户端。

　　不过，CERT称目前利用此ICQ漏洞的程序确实已经存在，但不要相信此漏洞已经被人利用并在互联网上进行功击了，直至目前为止，他们还没有发现大量利用此漏洞的情况，也没有接到任何由该安全漏洞引起的用户受功击的报告。

　　AOL目前还未能修补此漏洞，只是敦促用户升级到新的版本。下载地址：http://www.icq.com/download。

　　漏洞的体情况您可到CERT网站: http://www.cert.org/advisories/CA-2002-02.html查看安全公告。