Dwa poważne błędy w Skype
2005-10-29 17:52
Przeczytaj także: Skype dla wszystkich
Biuletyn opisuje lukę w obsłudze wywołań URI Skype'a wykorzystujących "protokół" callto:// oraz skype:// oraz w imporcie wizytówek VCARD w formacie specyficznym dla Skype. Wykorzystanie błędu wymaga nakłonienia użytkownika do kliknięcia w odpowiednio spreparowany odnośnik lub wczytania spreparowanej wizytówki. W obu przypadkach możliwe jest zdalne wykonanie kodu przygotowanego przez atakującego z przywilejami użytkownika korzystającego ze Skype'a. Błąd dotyczy wyłącznie użytkowników Skype dla Windows w wersji od 1.1.*.0 do 1.4.*.83.Kolejny błąd, opisany w biuletynie dotyczy obsługi funkcji sieciowych i pozwala na przepełnienie i nadpisanie sterty programu przez wysłanie odpowiednio spreparowanego strumienia ruchu do podatnego klienta Skype. Prawdopodobnie potencjalne następstwa wykorzystania błędu ograniczone są do zablokowania działania programu i konieczności ponownego uruchomienia go. Autorzy nie wykluczają jednak poważniejszego zagrożenia. Ten błąd dotyczy użytkowników Skype'a na wszystkich platformach.
Oba błędy zostały naprawione w najnowszej wersji komunikatora Skype - 1.4.*.83 dla Windows, 1.2.*.17 dla Linuxa, 1.3.*.16 dla Mac OS X oraz 1.1.*.6 dla Pocket PC. Wszyscy użytkownicy Skype powinni zaktualizować posiadaną wersję programu.
oprac. : Przemysław Strzałka / Webdiary.pl
Przeczytaj także
-
Skype, Zoom i inne komunikatory przykrywką dla oszustów
-
Co zastąpi Skype’a for Business?
-
Skype vs Skype for Business: czy płacić za dodatkowe usługi?
-
Skype for Business vs. Amazon Chime. Który lepszy?
-
Kiedy wysłano pierwszy SMS? TOP 5 narzędzi, które zmieniły komunikację Polaków
-
Ile czasu zjadają komunikatory internetowe?
-
Skype dla firm już na rynku
-
Skype Translator Preview już dostępny
-
Skype for Business już niedługo na rynku