« La nueva versión de Firefox 2.0.0.5 resuelve ocho vulnerabilidades
Entrevista con los creadores de Mpack: “Somos como los fabricantes de munición” »

Trillian 3.1.7.0 resuelve vulnerabilidad crítica de versiones anteriores

Trillian es un popular programa que unifica en una sola aplicación, el acceso a diferentes sistemas de mensajería instantánea, como MSN Messenger, ICQ, Yahoo! Messenger, AOL Instant Messenger (AIM), e IRC.

Cuando Trillian se instala, registra para si mismo el protocolo utilizado por AOL Instant Messenger (aim:). Esto permite que un navegador pueda pasar un URI relacionado con este manejador, a Trillian.

Dicho de otra manera, si en Internet Explorer se invoca algo como “aim://xxxxx”, esta secuencia de comandos sería enviada al Trillian, para que el programa la interprete.

Debido a la vulnerabilidad mencionada, un atacante puede utilizar un URI mal formado, para iniciar un ataque que podría llevar a la ejecución arbitraria de código. Para ello, debe convencer al usuario a hacer clic en un enlace malicioso.

Algunos navegadores, pueden mostrar una ventana de diálogo cuando una URI es manejado por otro programa, y no por el propio navegador. Ello no ocurre en este caso.

La explotación exitosa de esta vulnerabilidad, puede llevar a la ejecución remota de código, con los mismos privilegios del usuario actual en el PC.

Para evitarlo, descarga la nueva versión que a corregido ya dicha vulnerabilidad.

Descarga Trillian 3.1.7.0

Esta entrada a sido escrita el Lunes, Julio 23rd, 2007 at 18:35 y esta archivada en la categoría General. Puedes seguir las respuestas a esta entrada con RSS 2.0. Puedes dejar una respuesta, o enlazarlo desde su sitio.

Posts Relacionados


    Post relacionados

    • No Related Post

Escribir un comentario