El US-CERT (United States Computer Emergency Readiness Team), advierte sobre la existencia pública del código de un exploit para una vulnerabilidad que utiliza el Microsoft Internet Explorer para enviar entradas maliciosas al cliente de mensajería instantánea Trillian.

Trillian es un popular programa que unifica en una sola aplicación, el acceso a diferentes sistemas de mensajería instantánea, como MSN Messenger, ICQ, Yahoo! Messenger, AOL Instant Messenger (AIM), e IRC.

El exploit público, demuestra la vulnerabilidad utilizando el manejador URI de AIM. Para activar la vulnerabilidad, un atacante debe persuadir a un usuario con el cliente de mensajería instantánea instalado, para que acceda a una página especialmente modificada, utilizando el Internet Explorer.

Este exploit es similar al reportado recientemente en relación a Firefox, que permite la ejecución de comandos cuando el usuario visita un sitio web malicioso, utilizando el Internet Explorer

http://www.us-cert.gov/current/archive/2007/07/16/archive.html

FUENTE