В Trillian устранены три критических ошибки
Пользователям IM-клиента Trillian настоятельно рекомендуется обновить программу до версии 3.0.10.0, выпущенной Cerulean Studios для устранения трех уязвимостей. В четверг специалисты безопасности предупредили об обнаружении трех критических ошибок, которые могут быть использованы для проникновения на компьютеры. Компания Secunia присвоила всем трем ошибкам рейтинг высокой критичности, второй по шкале опасности.
Одна из уязвимостей содержится в методе анализа кода протокола Microsoft MSN, вторая ошибка заключается в обработке данных XML файлом talk.dll, последняя обнаружена в сообщениях, посылаемых по AOL AIM. Первые две ошибки даже не требуют участие пользователям для заражения, достаточно лишь принять сообщение, последняя "дыра" может быть задействована только при открытии вредоносного изображения. Все три ошбики позволяют удаленно запускать в системе на исполнение произвольный код. Обновленная версия для Windows 98, 2000, ME, XP и Vista может быть загружена отсюда.
© TechLabs
