Pesquisadores de segurança alertaram os usuários do popular cliente de mensagens instantâneas Trillian que o software abriga três vulnerabilidades críticas que podem ser usadas para infectar seus PCs. As vulnerabilidades foram reportadas pela 3Com, TippingPoint e a SECUNIA as classificou como "altamente críticas", sua segunda classificação mais alta.
Os bugs incluem um cabeçalho dentro do código de análise de mensagens instantâneas do protocolo do MSN, o outro envolve o modo como o talk.dll do Trillian analisa dados XML e uma terceira está dentro de mensagens enviadas através da rede de mensagens instantâneas AIM, da America Online.
Os dois primeiros podem ser exploradas pelos atacantes sem ajuda do usuário – basta simplesmente receber uma mensagem maliciosa que aciona os bugs - mas o terceiro requer que se abra um arquivo de imagem corrompido, disse a TippingPoint. Todos as três podem ser utilizadas remotamente por hackers para injetar seu próprio código no PC, acrescentou a empresa de segurança. A Versão 3.0.10.0, que traz correções para as falhas, pode ser baixada do site da Cerulean Studios. O Trillian roda em Windows 98, 2000, ME, XP e Vista.
Fonte: Fórum do BABOO
