Очередная критическая уязвимость в Trillian

В популярном менеджере мгновенного обмена сообщениями обнаружено две уязвимости , которые позволяют злоумышленнику с помощью специально сформированный Web страницы записать произвольные файлы на компьютер жертвы или выполнить злонамеренный код на целевой системе.

Также опубликован демонстрационный код, который позволяет запустить калькулятор на системе после перезагрузки и аварийно завершить работу Trillian. Способов устранения уязвимости не существует в настоящее время.

Напомним, что в 2007 году это уже третье уведомление безопасности , которое позволяет выполнение произвольного кода на целевой системе. 1 мая были устранены 4 уязвимости , три из которых позволяли выполнить произвольный код; 19 июня была устранена уязвимость при обработке UTF-8 строк, удачная эксплуатация которой также позволяла скомпрометировать целевую систему.