Исследователи безопасности предупреждают об обнаружении трех критических
уязвимостей в популярном IM-клиенте Trillian.

Уязвимости были обнаружены компанией TippingPoint, опубликовавшей описание
каждой из них, сайт Secunia классифицировал все как "чрезвычайно критические".
Ошибки в Trillian связаны с обработкой протокола MSN IM, разборкой XML и с
обработкой сообщений от AOL AIM мессенджеров. Первые две ошибки нападающие могут
использовать без взаимодействия с пользователем, просто отсылкой специально
сформированных пакетов, а третий требует от пользователя открытия полученного
изображения. Все три уязвимости могут использоваться для удаленного взлома
компьютера, выполнения произвольного кода на машине с Trillian. Cerulean Studios,
разработчики мессенджера, уже выпустила новую версию своей программы в которой
ошибки устранены.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии