Dat schrijft het beveiligingsbedrijf Core Security Technologies in een analyse van in totaal zes tekortkomingen in ICQ Pro 2003a. De twee grote gaten stellen aanvallers in staat om programma's uit te voeren op de pc van het slachtoffer. Een van de gevaarlijke gaten zit in de e-mailmogelijkheid van de software. De manier waarop de software e-mail behandelt, kan er toe leiden dat een aanvaller code kan uitvoeren. Het andere kritieke gat zit in de automatische updatefunctie van ICQ. Omdat die functie niet goed beveiligd is, kan een aanvaller doen alsof hij een legitieme update stuurt, terwijl het in werkelijkheid om vijandige code gaat. Core Security Technologies heeft naar eigen zeggen diverse malen geprobeerd om in contact te komen met ICQ, maar zonder succes. ICQ reageerde niet op de e-mails die het beveiligingsbedrijf in maart en april naar het bedrijf stuurde.