Данный баг уже описывался и значится под датой 27 августа 2001 года, однако 18-ого июля 2002 года поступили небольшие дополнения по данному багу. Поэтому описываем его ещё раз.
Вебсервер может непроизовльно добавлять различные ICQ номера в контакт лист пользователя, если он использует ICQ и MSIE в качестве любимого броузера в сети Интернет. Это всё происходит из-за того, что способ получения данных от вебсерва типа 'application/x-icq' некорректный. В более новых версиях ICQ клиента всегда спрашивается вначале о необходимости добавления того или иного юзера.
Клиенты, подверженные уязвимости:
Mirabilis ICQ 2000.0 b Build 3278
Mirabilis ICQ 2000.0 A
Mirabilis ICQ 2001 a
Клиенты, в которых данная уязвимость отсутствует:
Mirabilis ICQ 2002 a Build#3727
Mirabilis ICQ 2002 a Build#3722
и новее...
Новый вариант сплоита:
http://wwp.icq.com/whitepages/add_me/?uin=<uin>&action=add