Trillian kann Protokolle von unterschiedlichen Instant Messaging Clients verarbeiten, so zum Beispiel von ICQ, dem AOL Messenger, IRC und dem Microsoft Messenger. Sicherheitsprobleme traten an drei Stellen auf. Der erste Fehler trat auf beim Parsen der Header-Dateien in Verbindung mit dem Microsoft Messenger. Das zweite Problem war ein Stackoverflow-Fehler bei dem AIM-Protokoll des Messengers von AOL, bei dem jedoch das Öffnen einer Grafikdatei nötig war, um den Exploit zu starten. Die dritte Sicherheitslücke bestand beim Trillian-internen Parsen von XML-Dateien.

Die Bugs des Microsoft-Headers und des XML-Parsers konnte man ohne Mithilfe des Nutzers ausnutzen - es genügte lediglich, eine bestimmte Nachricht zu senden. Bei dem Grafikexploit musste, wie bereits oben erwähnt, der Nutzer am anderen Ende der Leitung die Grafikdatei öffnen. Laut Angaben der Sicherheitsfirma TippingPoint haben alle drei Sicherheitslücken gemeinsam, dass Hacker eigenen Code auf den betreffenden Computer ausführen können.

Die neue Version von Trillian, auf der die Sicherheitsmängel behoben sind, hat die Versionsnummer 3.0.10.0 und kann auf der Webseite von der Cerulean Studion runtergegeladen werden. Angesichts dieser kritischen Sicherheitsrisiken wird Nutzern das Update dringend empfohlen.

( via Computerworld )