19 июня 2007, 16:03

Пользователям Trillian нужно обновить клиенты

Пользователям популярного интернет-пейджера Trillian необходимо обновить приложение из-за обнаружения серьезной уязвимости.

Мультипротокольный клиент от Cerulean Studios подвержен уязвимости переполнения динамически распределяемой области из-за ошибок в программе, вызывающих постоянный "перевод каретки" в кодировке UTF-8.

Воспользовавшись уязвимостью, хакер может вызвать аварийное завершение работы программы, а после этого внедрить вредоносный код на компьютер. Для того, чтобы ваш компьютер был инфицирован, достаточно просто просмотреть сообщение, содержащее специально сформированную строку текста в кодировке UTF-8.

"Основным направлением атаки является протокол MSN. Однако уязвимости подвержены все протоколы, и любой из них может оказаться потенциально опасным" - предупреждает iDefense.

Пользователям необходимо как можно быстрее обновить свои клиенты до версии 3.1.6.0.

Оцените новость:
  • 1 оценка