Deweloperzy klienta poczty elektronicznej Thunderbird pracują nad załataniem luki pozwalającej atakującemu na zdalne wykonanie złośliwego kodu na komputerze ofiary.

Luka dotyczy wersji 2.0.0.23 Thunderbirda – podaje zajmująca się bezpieczeństwem firma Security Reason.

Błąd funkcji przetwarzającej łańcuchy dtoa dotyczy także dodatków, takich jak Lightning w wersji 0.9 i Thunderbrowse 3.2.6.7.

Luka została załatana w najnowszej wersji klienta – Thunderbirda 3. Poprawka znajdzie się z pewnością w wersji 2.0.0.24 tego oprogramowania. Rzecznik Mozilli nie był pewien, kiedy pojawi się aktualizacja klienta, dlatego radzi użytkownikom szybką instalację Thunderbirda 3.