La versione 5.04 di ICQ porta in dote una vulnerabilità che, in assenza di exploit particolari, è al momento considerata a basso rischio. Secondo quanto comunicato da Secunia (SA20010) sotto particolari condizioni un attacco al sistema potrebbe provenire da uno dei banner che ICQ mostra sulla propria interfaccia: dicesi “Cross application scripting”, ma i fattori mitiganti son tali da evitare per ora qualsiasi allarmismo.
La scoperta del problema è accreditata a QQlan, la cui segnalazione mette a disposizione anche un workaround in grado di bloccare sul nascere qualsiasi situazione di pericolo potenziale.