Krytyczne luki w Skype

Secunia poinformowała o wykryciu nowych krytycznych błędów wkomunikatorze Skype. Zagrożenie zostało oznaczone jako wysocekrytyczne. Pierwszy z błędów dotyczy adresów URL specyficznych dlaSkype: "callto://" i "skype://". Odpowiednio spreparowany linkumożliwia przeprowadzenie ataku typu buffer overflow i wykonaniedowolnego kodu w systemie ofiary. Podobny problem dotyczy importu wizytówki VCARD. Błędy oznaczonojako krytyczne, ponieważ możliwe jest uzyskanie kontroli nadzaatakowanym systemem. Powyższe luki dotyczą wersji programuprzeznaczonej dla systemu Windows. W wersji przeznaczonej dlasystemów Unix wykryto możliwość przeprowadzenia ataku typu DoS naaplikacje przy pomocy odpowiednio spreparowanego pakietu UDP. Podatne wersje: Skype dla Windows - 1.4..83 i wcześniejsze Skype dla Mac OS X - 1.3..16 i wcześniejsze Skype dla Linux - 1.2..17 i wcześniejsze Skype dla Pocket PC - 1.1..6 i wcześniejsze Użytkownikom Skype zalecamy natychmiastową aktualizacje. Wersjępozbawioną wymienionych luk (załatana jest również najnowsza wersjaOnetSkype) można pobrać w dziale: PROGRAMY -> Internet iKomunikacja -> Komunikatoryinternetowe.