Smiley-Schwachstelle bei MSN Messenger

In den Instant-Messaging-Programmen Pidgin und Adium sind Sicherheitslücken bekannt geworden, die Angreifer ausnutzen können, um sich vertrauliche Informationen über das System des attackierten Rechners und seinen Benutzer zu verschaffen. Wie Fabian Yamaguchi demonstriert, liegt der Fehler in MSN Messenger, den beide Programme unterstützen. Hintergrund ist eine fehlerhafte Implementierung der Emoticons: MSN Messenger zeigt einem Angreifer auf Anfrage, wo auf dem Rechner sich die Smiley-Bildchen befinden. Damit können sich Böswillige mit etwas Energie auch in anderen Verzeichnissen des Rechners umsehen.

Secunia zufolge lässt sich das Problem in Pidgin beheben, indem man von Hand das "custom_smiley"-Verzeichnis aus dem ".purple"-Voreinstellungsverzeichnis löscht. Für Adium ist bislang noch keine Lösung bekannt.