Очередная критическая уязвимость в Trillian

image

В Trillian обнаружена критическая уязвимость, которая позволяет удаленному пользователю скомпрометировать целевую систему.

В популярном менеджере мгновенного обмена сообщениями обнаружено две уязвимости , которые позволяют злоумышленнику с помощью специально сформированный Web страницы записать произвольные файлы на компьютер жертвы или выполнить злонамеренный код на целевой системе.

Также опубликован демонстрационный код, который позволяет запустить калькулятор на системе после перезагрузки и аварийно завершить работу Trillian. Способов устранения уязвимости не существует в настоящее время.

Напомним, что в 2007 году это уже третье уведомление безопасности , которое позволяет выполнение произвольного кода на целевой системе. 1 мая были устранены 4 уязвимости , три из которых позволяли выполнить произвольный код; 19 июня была устранена уязвимость при обработке UTF-8 строк, удачная эксплуатация которой также позволяла скомпрометировать целевую систему.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus