Krytyczne luki w Skype

Krytyczne luki w Skype

27.10.2005 11:46, aktualizacja: 24.11.2009 14:45

Secunia poinformowała o wykryciu nowych krytycznych błędów wkomunikatorze Skype. Zagrożenie zostało oznaczone jako wysocekrytyczne. Pierwszy z błędów dotyczy adresów URL specyficznych dlaSkype: "callto://" i "skype://". Odpowiednio spreparowany linkumożliwia przeprowadzenie ataku typu buffer overflow i wykonaniedowolnego kodu w systemie ofiary. Podobny problem dotyczy importu wizytówki VCARD. Błędy oznaczonojako krytyczne, ponieważ możliwe jest uzyskanie kontroli nadzaatakowanym systemem. Powyższe luki dotyczą wersji programuprzeznaczonej dla systemu Windows. W wersji przeznaczonej dlasystemów Unix wykryto możliwość przeprowadzenia ataku typu DoS naaplikacje przy pomocy odpowiednio spreparowanego pakietu UDP. Podatne wersje: Skype dla Windows - 1.4..83 i wcześniejsze Skype dla Mac OS X - 1.3..16 i wcześniejsze Skype dla Linux - 1.2..17 i wcześniejsze Skype dla Pocket PC - 1.1..6 i wcześniejsze Użytkownikom Skype zalecamy natychmiastową aktualizacje. Wersjępozbawioną wymienionych luk (załatana jest również najnowsza wersjaOnetSkype) można pobrać w dziale: PROGRAMY -> Internet iKomunikacja -> Komunikatoryinternetowe.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (4)