So können spezielle Nachrichten einen Pufferüberlauf in ICQ bewirken, der sich ausnutzen lässt, um schädlichen Code auf dem System des Empfängers auszuführen. Von dieser Lücke ist allem Anschein nach jedoch ausschließlich ICQ 2003b betroffen, während Verwender der weit verbreiteten Version ICQ 5.1 diesem Risiko nicht ausgesetzt sind.
Die ICQ-Toolbar 1.3 für den Internet Explorer enthält gleich mehrere Lücken: Über speziell präparierte Websites können boshafte Seitenbetreiber die ICQ-Einstellungen auf den Systemen ihrer Besucher ändern, ohne dass diese zunächst etwas davon mitbekommen.
Zudem kann in von der Toolbar gelesenen RSS-Feeds Scriptcode eingebunden werden, den die Toolbar dann ohne weitere Prüfung ausführt. AOL rät, bis ein Patch bereitsteht, die mit ICQ 5.1 ausgelieferte Toolbar 1.2 zu installieren, die noch keine Unterstützung für RSS-Feeds bietet.
