Эксплуатируя ее, злоумышленники могут захватить аккаунт пользователя ICQ. Причина уязвимости состоит в том, что система ICQ не анализирует отправляемые сообщения на предмет содержания вредоносного кода.

Злоумышленники могут разместить в своем профайле JavaScript-код. Если пользователь откроет такой код в своем клиенте, то JavaScript начнет исполняться и злоумышленник сможет получить контроль над аккаунтом пользователя.

На данный момент представители компании ICQ сообщили, что занимаются устранением проблем.