Roma – Il pioniere degli sparamessaggini capaci di supportare più network di instant messaging, Trillian , contiene un paio di vulnerabilità potenzialmente gravi che potrebbero essere utilizzate da malintenzionati per terminare i programmi in esecuzione o prendere il controllo dell’intero PC.
Scoperte da LogicLibrary , una società che sviluppa software scova-bug, le falle sono contenute in varie versioni di Trillian, tra cui la recente 3.1, e non sono ancora state corrette.
Sebbene le vulnerabilità siano potenzialmente pericolose, gli esperti di sicurezza hanno spiegato che per sfruttarle occorrono conoscenze tecniche non comuni e la necessità di compromettere un server DNS per lanciare un attacco di tipo DNS cache poisoning , che dirotta la connessione dell’utente verso un server malevolo.
La società che sviluppa Trillian, Cerulean Studios , sostiene che il rischio corso dagli utenti “è minimo” e che al momento non esiste alcun exploit conosciuto capace di trarre vantaggio dai due bug. Cerulean ha intenzione di correggere i problemi con il rilascio della prossima release del proprio client di instant messaging.
Ti potrebbe interessare
29 mar 2005