当地时间本周一，美国波士顿的一家安全公司警告，AOL公司的ICQ即时通讯软件中存在6个安全缺陷，这将影响全球多达2.8亿个用户(国内用户情况不详)的使用状况。

　　其中2个严重的安全缺陷更可使黑客能够控制用户的PC。此前，国内著名的即时聊天软件商腾讯公司的OICQ软件(国内用户超过1亿)，也在今年2月公开表示软件中存在漏洞问题。并且立即发布了补丁版本解决了这一问题。

　　据了解，安全漏洞的成因主要有两个方面。一个是由于软件设计本身的缺陷造成的。另一个原因则可能是由微软公司软件中的标准控件漏洞产生。而OICQ产生的漏洞问题，属于后一种。

　　核心安全科技公司称，经过检查，最新的ICQPro2003a客户端软件中确实存在安全漏洞问题。但该公司表示，尽管ICQ中发现了6个缺陷，但只有2个缺陷能够使黑客在用户的PC上运行任意代码，会给用户造成较大的损失。

　　据悉，包括一个严重缺陷在内的3个缺陷出在ICQ软件的电子邮件功能中，只要黑客能够模仿用户的电子邮件服务器，该组件中的一个缺陷能够使黑客使用ICQ软件处理电子邮件的方式在用户的PC上执行代码。

　　另一个严重安全缺陷出现在ICQ软件的自动升级功能中。由于这一组件缺乏足够的安全性，黑客能够以正在发送正常的升级软件为幌子向用户发送恶意代码。

　　但核心安全科技公司称，AOL公司去年发布的中文版ICQLite不存在这些安全缺陷。 (完)