Trillian IM dính lỗi nguy hiểm

Người dùng Trillian đang phải đối mặt với nguy cơ bị tấn công sau khi 3 lỗi bảo mật nguy hiểm trong ứng dụng tin nhắn tức thời này được khám phá và công bố rộng rãi.

Theo hãng bảo mật TippingPoint, những lỗi bảo mật được phát hiện lần này có thể bị tin tặc lợi dụng để “bắt cóc” PC của người dùng. Tuy nhiên, Secunia chỉ xếp những lỗi này vào mức độ “nguy hiểm cao” (highly critical) – mức thứ 2 trong thang bậc đánh giá mức độ nguy hiểm lỗi bảo mật của hãng này.

Cụ thể, các lỗi bảo mật bao gồm: lỗi mã nguồn xử lý header thủ tục MSN IM, lỗi thư viện động talk.dll xử lý dữ liệu XML và lỗi kết nối gửi thông điệp tới AIM IM Network. Hai lỗi đầu có thể bị lợi dụng để theo dõi các hoạt động của người dùng. Trong khi đó, để tấn công được lỗi thứ 3, tin tặc phải tìm được cách dụ người dùng mở một tệp tin hình ảnh độc hại nào đó.

Cả ba lỗi này đều có thể bị lợi dụng để từ xa chèn thêm các mã độc hoặc điều khiển vận hành mã nhị phân trên máy tính sử dụng phần mềm mắc lỗi.

Cerulean Studios đã ngay lập tức cho nâng cấp Trillian lên phiên bản mới để khắc phục những lỗi nói trên. Phiên bản Trillian 3.0.10.0 tương thích đầy đủ với Windows 98, 2000, ME, XP và Vista.

Trillian là một ứng dụng tin nhắn tức thời rất phổ biến nhờ khả năng tương thích rộng với rất nhiều dịch vụ tin nhắn tức thời khác như Yahoo Messenger, MSN Messenger, AOL AIM…