Secunia poinformowała o wykryciu nowych krytycznych błędów w komunikatorze Skype. Zagrożenie zostało oznaczone jako wysoce krytyczne.
Pierwszy z błędów dotyczy adresów URL specyficznych dla Skype: "callto://" i "skype://". Odpowiednio spreparowany link umożliwia przeprowadzenie ataku typu buffer overflow i wykonanie dowolnego kodu w systemie ofiary.
Podobny problem dotyczy importu wizytówki VCARD. Błędy oznaczono jako krytyczne, ponieważ możliwe jest uzyskanie kontroli nad zaatakowanym systemem.
Powyższe luki dotyczą wersji programu przeznaczonej dla systemu Windows.
W wersji przeznaczonej dla systemów Unix wykryto możliwość przeprowadzenia ataku typu DoS na aplikacje przy pomocy odpowiednio spreparowanego pakietu UDP.
Podatne wersje:
Skype dla Windows - 1.4.*.83 i wcześniejsze
Skype dla Mac OS X - 1.3.*.16 i wcześniejsze
Skype dla Linux - 1.2.*.17 i wcześniejsze
Skype dla Pocket PC - 1.1.*.6 i wcześniejsze
Użytkownikom Skype zalecamy natychmiastową aktualizacje.
Źródło informacji: Secunia.com
Krytyczne luki w Skype
Zabezpieczenia |
Śr, 26 Paź 2005 15:47:04 +0200 |
Autor:
Redakcja
| Czytań: 13597
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.