1月24日，美国计算机应急反应小组（简称CERT）在发表的一份报告中称，AOL Mirabilis 2001B以前版本的AOL的ICQ聊天室软件中的一处安全缺陷能够使黑客在用户的PC上运行恶意代码。

　　使用最新的Mirabilis客户端软件的用户不会受这一安全缺陷的影响，因为服务器将自动指示它关闭其中存在安全缺陷的插件。尽管ICQ的用户高达1亿2200万，但AOL声称，目前还没有用户报告因这一安全缺陷受到了攻击。

　　CERT表示，Windows平台上的ICQ客户端的安全缺陷属于缓冲区溢出型的安全缺陷，在需要请求消息的Voice Video和Games功能中可能会被黑客利用，黑客的恶意消息伪装成其他ICQ用户要求PC用户与第三方应用程序进行交互的请求。在存在安全缺陷的客户端，恶意代码可以通过直接的连接请求执行。AOL已经对ICQ服务器的基本架构作了一些修改，能够过滤包含有利用这一安全缺陷的代码的恶意消息。尽管如此，黑客仍然可能通过DNS欺骗或第三方的ICQ服务器利用这一安全缺陷。

　　ICQ请求可以直接由一个客户发送给另一个客户，这意味着希望与存在安全缺陷的客户端建立直接连接的黑客能够在ICQ服务器上查询其他ICQ用户的IP地址，侦听它的端口。

　　由于目前还没有针对2001B以前版本的ICQ客户端软件的补丁程序，AOL建议用户升级到2001 Beta v5.18 Build #3659，该版本中已经删除了存在安全缺陷的插件。