Der Berliner IT Security Engineer Levent Kayan (Noptrix) hat beim Multi-Protokoll-Client Adium eine bislang unbekannte Schwachstelle entdeckt.

Benutzer einer aktuellen Version des Mac-OS-X-Messengers sollten künftig genau darauf achten, welche Dateien sie annehmen. Adium überprüft die Ein- und Ausgaben nicht ausreichend, weswegen der Angriff derzeit möglich ist.

Freunde des populären Mac-OS-Clients Adium sollten im Moment gut aufpassen. Levent "Noptrix" Kayan fand kürzlich heraus, dass bei der Version 1.4.2 und der neuen Beta von Adium das Programm dazu missbraucht werden kann, HTML- und Javascript-Code auszuführen. Der angegriffene Surfer kann laut der Bugbeschreibung auf eine fremde Webseite umgeleitet werden. Im Höchstfall könnte der Angreifer sogar mit Hilfe des Open Source Programms die Kontrolle über den Computer des Opfers übernehmen. Von daher wird die Schwachstelle als mittelmäßig bis sehr gefährlich eingestuft. Der Client überprüft bei Dateitransfers die Ein- und Ausgabe nicht ausreichend, weswegen die Ausführung des missbräuchlichen Codes nicht unterbunden wird.

Der Bug ist in vollem Umfang aktiv und sollte kurzfristig behoben werden. Die Entwickler vom Adium Team sind jetzt gefragt, ihr Programm zu überarbeiten. Wer die für den Bug anfälligen Versionen von Adium benutzt, sollte beim Empfang von Dateien besonders wachsam sein. Den kompletten Proof of Concept kann man der Webseite des Entdeckers entnehmen. Der Berliner Sicherheitsexperte hat die Redaktion der gulli:News bereits mehrfach mit diversen Sicherheitslücken versorgt. So auch bei Skype und ICQ. Er hat in Bezug auf Skype noch einige weitere Schwachstellen in Bearbeitung. Mit der Veröffentlichung der Bugs kann im Laufe der nächsten Tage gerechnet werden.

Quelle: gulli.com