Vulnérabilité critique identifié dans Trillian

[eagle1]

Une vulnérabilité a été identifiée dans Cerulean Studios Trillian, elle pourrait être exploitée par des pirates distants afin de compromettre un système vulnérable.

Ce problème résulte d'un débordement de tampon (buffer overflow) présent au niveau du traitement de certaines chaînes UTF-8, ce qui pourrait être exploité par un pirate afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires en envoyant à un utilisateur un message spécialement conçu (exemple: via le protocole MSN).

Versions Vulnérables:

- Cerulean Studios Trillian version 3.1.5.1 et inférieures

Correctif:

- Installer Trillian version 3.1.6.0

Accéder au site officiel

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leurordinateur d’un antivirus configuré pour se mettre à jourautomatiquement et fréquemment, des derniers correctifs de sécuritédiffusés,d’un logiciel pare-feu,éviter le plus possible les sites Webinconnus ou peu recommandables et de vous mefiez des mails recus deprevonnance inconnue afin d’empêcher que vos PC ne deviennent unélément d’un réseau de zombies