• Tweet

Los usuarios del popular cliente de mensajería instantánea Trillian requieren actualizar su aplicación debido al descubrimiento de serios huecos de seguridad.

Esta aplicación de mensajería desarrollado por Cerulean Studios contiene una vulnerabilidad de buffer overflow ocasionado por errores de programación en los textos de formato unicode (UTF-8).

Como resultado de esta vulnerabilidad, los atacantes son capaces de provocar una corrupción en determinadas versiones de la aplicación a través de un exploit que consiste en un mensaje mal formado en formato UTF-8.

Afirman los investigadores que el protocolo de mensajería instantánea se ha convertido en un popular vector de ataque para este tipo de vulnerabilidades y en este caso Trillian se ha visto afectado, por lo que los usuarios son alertados para actualizar su mensajero instantáneo a la versión 3.1.6.0.