Программа: ICQ 5.04 build 2321 и более ранние версии.
Опасность: Низкая Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе.
Уязвимость существует в компоненте приложения, демонстрирующем рекламу. Удаленный пользователь может, при некоторых обстоятельствах, внедрить произвольный код сценария в баннеры приложения и выполнить его в контексте безопасности «My Computer Security Zone» в Internet Explorer.
URL производителя: icq.com
Решение: Способов устранения уязвимости не существует в настоящее время.
ICQ Client Cross-Application Scripting (XAS)
Ещё на эту тему...
Источник: http://www.securitylab.ru