El cliente Trillian es una aplicación gratuita, sin ningún tipo de limitación, ni spyware ni publicidad, que permite la conexión al IRC y a redes de mensajería instantánea como ICQ, AIM, MSN Messenger y Yahoo! Messenger, todo desde un único interfaz. Según informa la propia web del producto ya cuenta con más de ocho millones de descargas.
Es posible provocar la caída de Trillian mediante el envío de un mensaje ‘TypingUser’ modificado. Mediante la sustitución de cualquiera de los caracteres de ‘TypingUser’ se producirá la denegación de servicio, salvo si se usan más de diez caracteres o si se omiten los dos puntos. El problema se debe a una función de la librería msn.dll tanto para Trillian 1 como para la versión 0.74.
Para explotar esta vulnerabilidad no es necesario ningún código especial, basta con editar en hexadecimal el cliente reemplazando la cadena ‘TypingUser’ con cualquier otra cadena de la misma longitud. Hay que tener presente que esta forma de explotar la vulnerabilidad rompe todos los acuerdos de licencia por lo que no se recomienda su utilización.
Antonio Ropero
antonior@hispasec.com
Noticias Hispasec
