Trillian, un software de servicio de mensajería instantánea muy popular debido a que es multicliente, se encuentra vulnerable. Esta vulnerabilidad se debe a un problema de seguridad junto con Internet Explorer, pues un exploit público permitiría que se aprovechara de Internet Explorer para enviar mensajes maliciosos al cliente Trillian.
El exploit demuestra la vulnerabilidad utilizando el manejador URI de AIM, pero para que la vulnerabilidad sea aprovechada, el atacante debe hacer que la víctima visite desde el cliente Trillian una página Web maliciosamente modificada a través de Internet Explorer.
Lo curioso es que este problema de seguridad es muy similar al que reportamos hace unos días, en el que una vulnerabilidad se complementaba con Internet Explorer y Mozilla Firefox… lo mismo pasa con esta, pero esta ves es Internet Explorer y Trillian.
Enlace | Ejecución de código en Internet Explorer (Trillian)