Hochkritische Sicherheitslücke in Trillian gemeldet

Laut einem Bericht der Sicherheitsexperten von Secunia wurde die Schwachstelle für Version 3.1.9.0 Basic des Trillian Instant Messenger bestätigt. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht bei der Verarbeitung von Anzeigenamen. Durch gezielte Manipulation eines Anzeigenamens können Angreifer über das MSN-Protokoll durch den Verbindungsaufbau zu anderen Trillian Benutzern beliebigen Schadcode in deren Systeme einspeisen und ausführen. Die Schwachstelle tritt jedoch nur dann auf, wenn der Angreifer sich bereits auf der Kontaktliste von Trillian befindet. Da bislang kein Patch existiert, wird empfohlen, nur vertrauenswürdige Benutzer auf die Kontaktliste aufzunehmen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.