在发布的安全公告中，核心安全科技公司描述了这些安全缺陷。尽管该公司在ICQ中发现了6个缺陷，但只有2个缺陷能够使黑客在用户的PC上运行任意代码，会给用户造成较大的损失。该公司的技术总监伊凡表示，每个安全缺陷的风险与ICQ所使用的环境密切相关。

　　存在缺陷的ICQ Pro 2003a客户端软件是美国在线公司ICQ即时通讯服务软件的最新版本。核心安全科技公司称，美国在线公司去年发布的精简版ICQ软件━━ICQ Lite不存在这些安全缺陷。

　　包括一个严重缺陷在内的3个缺陷出在ICQ软件的电子邮件功能中，只要黑客能够模仿用户的电子邮件服务器，该组件中的一个缺陷能够使黑客使用ICQ软件处理电子邮件的方式在用户的PC上执行代码。

　　另一个严重安全缺陷出现在ICQ软件的自动升级功能中。由于这一组件缺乏足够的安全性，黑客能够以正在发送正常的升级软件为晃子向用户发送恶意代码。