Очередная критическая уязвимость в Trillian

image

В Trillian обнаружена критическая уязвимость, которая позволяет удаленному пользователю скомпрометировать целевую систему.

В популярном менеджере мгновенного обмена сообщениями обнаружено две уязвимости, которые позволяют злоумышленнику с помощью специально сформированный Web страницы записать произвольные файлы на компьютер жертвы или выполнить злонамеренный код на целевой системе.

Также опубликован демонстрационный код, который позволяет запустить калькулятор на системе после перезагрузки и аварийно завершить работу Trillian. Способов устранения уязвимости не существует в настоящее время.

Напомним, что в 2007 году это уже третье уведомление безопасности, которое позволяет выполнение произвольного кода на целевой системе. 1 мая были устранены 4 уязвимости, три из которых позволяли выполнить произвольный код; 19 июня была устранена уязвимость при обработке UTF-8 строк, удачная эксплуатация которой также позволяла скомпрометировать целевую систему.


comments powered by Disqus