Уязвимость существует в Cerulean Studios Trillian из-за отсутствия проверки SSL-сертификатов при MSN-аутентификации. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить учетные данные MSN, используя атаку по принципу "человек посередине" и подмененный SSL-сертификат.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ceruleanstudios.com/
| Балл | 5.8 — средняя опасность |