Dziura w komunikatorze Skype

Secunia poinformowała o poważnej luce wykrytej w zyskującym coraz większą popularność programie do rozmów głosowych Skype. Luka została zaklasyfikowana jako wysoce krytyczna i dotyczy ona wyłącznie użytkowników systemu Windows.

Atakujący może wykorzystać lukę, wysyłając do użytkownika odpowiednio spreparowany łańcuch znaków większy niż 4096 bajtów, powodując błąd przepełnienia bufora (buffer overflow) i umożliwiając wykonanie dowolnego polecenia w systemie ofiary.

Podatne na błąd wersje to 1.0.0.95 do 1.0.0.98. Użytkownikom programu Skype zalecamy natychmiastową aktualizacje oprogramowania. Najnowszą, odporną na błędy wersję 1.0.0.100 pobrać można w dziale: PROGRAMY -> Internet i Komunikacja -> Komunikatory internetowe.