Il appert que la plus récente version de l'un des plus populaires logiciels de messagerie personnelle, ICQ, comporte de nombreuses failles de sécurité, dont deux sont jugées critiques par la firme américaine Core Security Technologies.

Dans un cas, la faille décelée pourrait permettre d'utiliser ICQ pour initier une attaque par déni de service. Une telle attaque consiste à saturer un serveur en l'inondant de requêtes en provenances d'une multitude d'ordinateurs, répartis à travers le Web, et agissant comme relais pour l'attaque.

Dans le second cas jugé critique, un hacker pourrait provoquer une erreur de dépassement de mémoire tampon, c'est-à-dire qu'un programme demande plus de mémoire que ce qui lui est normalement attribué. Au pire, cela peut faciliter la corruption des données et parfois la prise de contrôle de l'ordinateur affecté par quelqu'un de l'extérieur.

Cela fait un certain temps qu'ICQ, créé par Mirabilis et racheté par AOL en 1998, n'avait pas été mis en cause dans des cas de failles de sécurité. Il est à noter qu'il n'y a que la version Pro 2003a qui est affectée et pas la version ICQ Lite. Il est donc préférable d'utiliser cette dernière, ou encore la version Pro précédente, soit la 2002a.