Исследователи безопасности предупреждают об обнаружении трех критических
уязвимостей в популярном IM-клиенте Trillian.

Уязвимости были обнаружены компанией TippingPoint, опубликовавшей описание
каждой из них, сайт Secunia классифицировал все как "чрезвычайно критические".
Ошибки в Trillian связаны с обработкой протокола MSN IM, разборкой XML и с
обработкой сообщений от AOL AIM мессенджеров. Первые две ошибки нападающие могут
использовать без взаимодействия с пользователем, просто отсылкой специально
сформированных пакетов, а третий требует от пользователя открытия полученного
изображения. Все три уязвимости могут использоваться для удаленного взлома
компьютера, выполнения произвольного кода на машине с Trillian. Cerulean Studios,
разработчики мессенджера, уже выпустила новую версию своей программы в которой
ошибки устранены.



Оставить мнение