Dadurch können Angreifer nicht nur private Nachrichten der Messenger-Nutzer mitlesen, sondern auch beliebigen Schadcode auf der System einschleusen.
Der Hersteller Cerulean hat bereits reagiert und stellt auf seiner Webseite ein Update auf die Version 3.1.5.1 bereit, wodurch die Sicherheitslücke in der 3.1.5.0-Fassung des Instant Messengers geschlossen wird. Cerulean rät allen Trillian-Usern, möglichst rasch diese neue Version aufzuspielen.
Möglich machte diese Lücke ein IRC-spezifischer Ping-Befehl. Durch die UTF-8-Kodierung konnte so der Client falsch formatierte Antworten an den Server schicken und darauffolgende Zeichen wurden an den Angreifer versendet.