Im populären Instant-Messenger-Client Trillian hat der Sicherheitsdienstleister iDefense eine Sicherheitslücke entdeckt. Bei der Verarbeitung von Nachrichten, die im Unicode-Zeichenformat UTF8 kodiert sind, kann es zu einem Pufferüberlauf und in der Folge zur Ausführung fremden Programmcodes kommen.

http://www.heise.de/newsticker/meldung/913

Update dazu :

Über eine Schwachstelle in Trillian konnten schadhafte Programmcodes auf den Computer eingeschleust und dann ausgeführt werden. In der neuen Programmversion (3.1.6.0) ist dies nicht mehr möglich.

http://www.chip.de/news/c1_news_27460105.html