Поправена е уязвимост в сигурността на Trillian

Компанията Cerulean Studios затвори дупка в мултипротоколния клиент за моментална комуникация Trillian. Уязвимостта се дължи на неправилно обработване на UTF-8 последователности.
Атакуващите могат дя я използват, за да предизвикат пакетно базирано препълване на буфера, когато потребителите разглеждат съобщения, съдържащи специално конструиран UTF-8 низ. Успешното експлоатиране на уязвимостта може да доведе до изпълнение на произволен код на потребителската машина.
От компанията за сигурност iDefense предупреждават, че отправна точка за атаките, използващи въпросната уязвимост, е MSN протоколът. Има вероятност да бъдат използвани и някои от другите поддържани протоколи.

Уязвимостта засяга основно версия 3.1.5.1 на програмата, като не е изключено и други версии също да са засегнати. Препоръчително е потребителите да обновят своя Trillian до версия 3.1.6.0, за да се предпазят от атаки.

Коментар