SÃO PAULO – Uma atualização do mensageiro instantâneo Trillian para a versão 3.1.6.0 corrige uma séria falha de segurança no produto.

Conforme um alerta da empresa iDefense Labs, o Trillian apresenta uma brecha na versão 3.1.5.1 e possivelmente nas anteriores. O problema reside no tratamento inadequado de caracteres no formato UTF-8, usado para codificar caracteres em páginas web, e-mails e outros documentos em padrão HTML.

Se explorada, a vulnerabilidade leva a um estouro de memória e à invasão e controle do computador. Outra firma de segurança, a Secunia, classifica a falho como “altamente crítica”.

O Trillian, software de mensagens instantâneas, é muito usado porque dá suporte a múltiplos protocolos Yahoo!, AIM, MSN Messenger, ICQ e IRC. O fabricante, Cerulean Studios, liberou a versão 3.1.6.0, já expurgada dos problemas. Para baixar a nova versão do Trillian, vá ao endereço www.info.abril.com.br/download/1183.shtml.