Due bug infestano Trillian

Nel celebre client di instant messaging sono state scoperte due falle che in certi casi possono compromettere la sicurezza dell'intero PC. Patch non ancora disponibile
Nel celebre client di instant messaging sono state scoperte due falle che in certi casi possono compromettere la sicurezza dell'intero PC. Patch non ancora disponibile


Roma – Il pioniere degli sparamessaggini capaci di supportare più network di instant messaging, Trillian , contiene un paio di vulnerabilità potenzialmente gravi che potrebbero essere utilizzate da malintenzionati per terminare i programmi in esecuzione o prendere il controllo dell’intero PC.

Scoperte da LogicLibrary , una società che sviluppa software scova-bug, le falle sono contenute in varie versioni di Trillian, tra cui la recente 3.1, e non sono ancora state corrette.

Sebbene le vulnerabilità siano potenzialmente pericolose, gli esperti di sicurezza hanno spiegato che per sfruttarle occorrono conoscenze tecniche non comuni e la necessità di compromettere un server DNS per lanciare un attacco di tipo DNS cache poisoning , che dirotta la connessione dell’utente verso un server malevolo.

La società che sviluppa Trillian, Cerulean Studios , sostiene che il rischio corso dagli utenti “è minimo” e che al momento non esiste alcun exploit conosciuto capace di trarre vantaggio dai due bug. Cerulean ha intenzione di correggere i problemi con il rilascio della prossima release del proprio client di instant messaging.

Link copiato negli appunti

Ti potrebbe interessare

28 03 2005
Link copiato negli appunti