在發(fā)布的安全公告中，核心安全科技公司描述了這些安全缺陷。盡管該公司在ICQ中發(fā)現(xiàn)了6個(gè)缺陷，但只有2個(gè)缺陷能夠使黑客在用戶的PC上運(yùn)行任意代碼，會(huì)給用戶造成較大的損失。該公司的技術(shù)總監(jiān)伊凡表示，每個(gè)安全缺陷的風(fēng)險(xiǎn)與ICQ所使用的環(huán)境密切相關(guān)。

　　存在缺陷的ICQ Pro 2003a客戶端軟件是美國(guó)在線公司ICQ即時(shí)通訊服務(wù)軟件的最新版本。核心安全科技公司稱，美國(guó)在線公司去年發(fā)布的精簡(jiǎn)版ICQ軟件━━ICQ Lite不存在這些安全缺陷。

　　包括一個(gè)嚴(yán)重缺陷在內(nèi)的3個(gè)缺陷出在ICQ軟件的電子郵件功能中，只要黑客能夠模仿用戶的電子郵件服務(wù)器，該組件中的一個(gè)缺陷能夠使黑客使用ICQ軟件處理電子郵件的方式在用戶的PC上執(zhí)行代碼。

　　另一個(gè)嚴(yán)重安全缺陷出現(xiàn)在ICQ軟件的自動(dòng)升級(jí)功能中。由于這一組件缺乏足夠的安全性，黑客能夠以正在發(fā)送正常的升級(jí)軟件為晃子向用戶發(fā)送惡意代碼。