r   e   k   l   a   m   a
r   e   k   l   a   m   a

Krytyczne luki w Skype

Strona główna Aktualności

Secunia poinformowała o wykryciu nowych krytycznych błędów w komunikatorze Skype. Zagrożenie zostało oznaczone jako wysoce krytyczne. Pierwszy z błędów dotyczy adresów URL specyficznych dla Skype: "callto://" i "skype://". Odpowiednio spreparowany link umożliwia przeprowadzenie ataku typu buffer overflow i wykonanie dowolnego kodu w systemie ofiary.

Podobny problem dotyczy importu wizytówki VCARD. Błędy oznaczono jako krytyczne, ponieważ możliwe jest uzyskanie kontroli nad zaatakowanym systemem. Powyższe luki dotyczą wersji programu przeznaczonej dla systemu Windows. W wersji przeznaczonej dla systemów Unix wykryto możliwość przeprowadzenia ataku typu DoS na aplikacje przy pomocy odpowiednio spreparowanego pakietu UDP.

Podatne wersje:

Skype dla Windows - 1.4.*.83 i wcześniejsze
Skype dla Mac OS X - 1.3.*.16 i wcześniejsze
Skype dla Linux - 1.2.*.17 i wcześniejsze
Skype dla Pocket PC - 1.1.*.6 i wcześniejsze

Użytkownikom Skype zalecamy natychmiastową aktualizacje. Wersję pozbawioną wymienionych luk (załatana jest również najnowsza wersja OnetSkype) można pobrać w dziale: PROGRAMY -> Internet i Komunikacja -> Komunikatory internetowe.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.