Siguiendo el descubrimiento de una falla de seguridad severa, el popular conglomerado de mensajes instantáneos, Trillian, ha sido actualizado. Ayer, Cerulean Studios lanzó la versión 3.1.6.0 del programa, que ya esta disponible en nuestra sección de descargas. La falla fue inicialmente notada en mayo, pero no hizo publica hasta hace poco.

Como muchas fallas de esta naturaleza, puede llevar a la ejecución de código y que se comprometa al sistema:

La explotación de esta vulnerabilidad podría llevar a que atacantes remotos ejecuten código arbitrariamente con las credenciales del usuario actualmente conectado.
La explotación ocurre simplemente al ver un mensaje malintencionado que contiene un hilo UTF-8 especialmente construido.
Si es que personas han sido o no infectadas por esta falla no fue publicado en el blog de Trillian. Si estas usando la rama 3.x de Trillian deberías actualizar tu versión.