ELEXPRESS.de |

Durch eine kritische Lücke im Instant Messenger Pidgin kann ein Angreifer Schädlinge in einen Rechner schleusen und starten. Pidgin benutzt eine Bibliothek namens libpurple, welche einen Fehler enthält, durch den sich mit präparierten MSN-SLP-Paketen Code in den Speicher des Systems schreiben und ausführen lassen.

Eine Interaktion des Opfers ist nicht erforderlich. Zudem muss der Angreifer nicht in der Buddy-Liste stehen, um einen erfolgreichen Angriff durchführen zu können.

Nachdem die Entwickler gestern nacheinander 2.5.9, 2.6.0 und 2.6.1 veröffentlicht haben, ist es verwirrend, in welcher Version der Fehler nun behoben wurde. Ratsam ist es möglichst schnell auf die aktuellste Version umzusteigen.