Verfasst: 25.04.2008, 21:19
Die Schwachstelle wird durch einen Fehler in der Namensanzeige von Chat-Partnern verursacht, besteht dieser aus zu vielen Zeichen und wird eine zu lange Nachricht verschickt, kann ein Angreifer über einen dadurch ausgelösten Programmfehler einen Schadcode in das System des Nutzers einschleusen und es übernehmen.
Allerdings muß der Angreifer als Benutzer in der Kontaktliste eingetragen sein.
Daher sollten keine unbekannten Kontaktanfragen bestätigt und in die Liste aufgenommen werden.
Den ganzen Bericht unter :
http://www.pcwelt.de/start/sicherheit/s ... _trillian/
Allerdings muß der Angreifer als Benutzer in der Kontaktliste eingetragen sein.
Daher sollten keine unbekannten Kontaktanfragen bestätigt und in die Liste aufgenommen werden.
Den ganzen Bericht unter :
http://www.pcwelt.de/start/sicherheit/s ... _trillian/