Sicherheitslücke in Trillian 0.74i

#1 Im beliebten Messenger Trillian ist eine Sicherheitslücke bekannt geworden, die es einem Angreifer ermöglicht aus der Ferne Code ausführen zu lassen.

Die Lücke betrifft das MSN Modul des Messengers. Um die Lücke auszunutzen ist es erforderlich dem Opfer manipulierte Serverantworten zu senden. Dazu muss der Angreifer es jedoch schaffen einen manipulierten MSN Server aufzusetzen und den User zur Nutzung dessen zu bewegen, oder per man-in-the-middle Technik die Kommunikation zu verfälschen.

Da beides jedoch nicht gerade leicht zu erreichen ist, ist die Lücke nicht als dramatisch anzusehen. Jedoch sollten sehr sicherheitsbewusste Anwender vorerst auf die MSN funktionalität verzichten bzw. einen anderen Messenger benutzen. Bei erscheinen des Patches sollte dieser natürlich sofort installiert werden.

http://unsecure.altervista.org/security/trillian.htm

Greetz Lp