Falba ütköztek
A Core munkatársai megpróbálták elérni azokat az embereket, akik az America Online berkein belül az ICQ biztonsági problémáival foglalkoznak, de próbálkozásaik hónapokig nem jártak sikerrel, ezért önhatalmúlag úgy döntöttek, hogy nyilvánosságra hozzák felfedezésüket. "Megpróbáltunk kapcsolatot szerezni olyan kívülálló személyektől, akik korábban már jelenthettek ICQ-val kapcsolatos hibákat, de ez sem vezetett sikerre" - mondta el a Cnetnek Ivan Arce, a Core műszaki igazgatója.
Három hiányosság - köztük az egyik kritikus hibával - a szoftver levelezési rendszerében található. Az e-maileket kezelő összetevő hibáját használva a támadó bármilyen kódot képes lefuttatni. A másik biztonsági hiba az ICQ automatikus szoftverfrissítő funkciójában található: a támadó egy hamis frissítőcsomagban küldhet el kártékony szoftvereket, például vírust, férget vagy trójait.
Az ICQ-t az Izraeli Mirabilis fejlesztette ki, de 1998-ban az America Online megvásárolta tőlük a szoftvert.