20.06.2007г.
Пользователям Trillian нужно обновить клиенты
Пользователям популярного интернет-пейджера Trillian необходимо обновить приложение из-за обнаружения серьезной уязвимости.
Мультипротокольный клиент от Cerulean Studios подвержен уязвимости переполнения динамически распределяемой области из-за ошибок в программе, вызывающих постоянный "перевод каретки" в кодировке UTF-8.
Воспользовавшись уязвимостью, хакер может вызвать аварийное завершение работы программы, а после этого внедрить вредоносный код на компьютер. Для того, чтобы ваш компьютер был инфицирован, достаточно просто просмотреть сообщение, содержащее специально сформированную строку текста в кодировке UTF-8.
"Основным направлением атаки является протокол MSN. Однако уязвимости подвержены все протоколы, и любой из них может оказаться потенциально опасным" - предупреждает iDefense.
Пользователям необходимо как можно быстрее обновить свои клиенты до версии 3.1.6.0.
Источник: internet.ru
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики