Sicherheitslücke in Trillian

Wie bekannt geworden ist, hat der Sicherheitsdiensleister iDefense eine Schwachstelle in Trillian gefunden. Ein Angreifer kann beliebigen Code auf dem System des Benutzers ausführen. Dabei wird die Möglichkeit genutzt, einen Pufferüberlauf zu erzeugen.

Bei einer Nachricht wird zum Textumbruch die Fensterbreite als Wert für den Puffer benutzt, wodurch der Überlauf hervorgerufen werden kann. Der Angreifer kann damit Code auf das System einschleusen und ausführen. Dies tritt nur bei Nachrichten mit dem UTF8 Zeichenformat auf.

Cerulian Studios hat schon ein Update veröffentlicht, welches die Lücke behebt. Ich rate allen Trilliannutzern sofort ein Update einzuspielen. Das Update findet sich unter ceruleanstudios.com. Auch ein Grund, warum ich Miranda nutze.

Sicherheitslücken in Messenger Programmen oder Anwendungen sind ja nichts neues und davon lasse ich mich auch nicht verrückt machen. Von dem Trillian Messenger habe ich schon mal etwas gehört, aber Miranda sagt mir gar nichts. Und welche Zeichenformat mein Messenger Programm verwendet, das ist mir auch ziemlich egal, denn wichtig ist ja, dass meine Kontakte dieses auch verwenden und da fiele mir niemand ein, der Trillian oder Miranda auf dem Smartphone hat.