В популярном месенджере Trillian найдена уязвимость, которая может привести к переполнению буфера и получению контроля над компьютером пользователя.Сотрудники LogicLibrary, которая занимается производством ПО, включая программы для тестирования приложений на наличие багов и уязвимостей, сообщили, что обнаружили потенциальную дыру в клиенте от Cerulean Studios.
По информации LogicLibrary, уязвимость может позволить хакеру делать все, что угодно: от завершения различных приложений до получения полного контроля над операционной системой компьютера.
Представители Cerulean заявили, что эта уязвимость имеет “крайне низкий уровень риска”. По их словам, злоумышленник должен создать полностью идентичную копию их программы для рассылки запросов пользователям Trillian. Юзер должен будет принять запрос и только тогда хакер сможет воспользоваться этой дырой, что по мнению разработчиков практически невозможно.
