Пользователям популярного интернет-пейджера Trillian необходимо обновить приложение из-за обнаружения серьезной уязвимости.
Мультипротокольный клиент от Cerulean Studios подвержен уязвимости переполнения динамически распределяемой области из-за ошибок в программе, вызывающих постоянный "перевод каретки" в кодировке UTF-8.
Воспользовавшись уязвимостью, хакер может вызвать аварийное завершение работы программы, а после этого внедрить вредоносный код на компьютер. Для того, чтобы ваш компьютер был инфицирован, достаточно просто просмотреть сообщение, содержащее специально сформированную строку текста в кодировке UTF-8.
"Основным направлением атаки является протокол MSN. Однако уязвимости подвержены все протоколы, и любой из них может оказаться потенциально опасным" - предупреждает iDefense.
Пользователям необходимо как можно быстрее обновить свои клиенты до версии 3.1.6.0.
ITnews - Новости Информационных Технологий
МТС привлекла внимание коллекторов
Купи коммуникатор Asus - получи стартовый пакет Beeline "29" со 300 грн. для 3G-интернета
3G-оператор приобретает решение Cisco для распространения широкополосных услуг
(оценок: 1).
Мобильные гаджеты: "Ой, как кушать хочется!"
Юрий Конорев, МТС: "CDMA-сеть лишь для Интернета"
Nokia анонсированные и анонсируемые: первый взгляд на новинки
MSI показала линейку ноутбуков
В Adobe Reader нашли уязвимость
Хакеры выбирают своей мишенью китайцев
Уязвимость Windows снижается на фоне увеличения числа вредоносных программ
В ОС Android обнаружена уязвимость
Найдена критическая уязвимость в сервисах Yahoo
Oracle готовит набор исправлений для своих продуктов