Krytyczny błąd w Skype
Secunia poinformowała o poważnej luce wykrytej w zyskującym coraz większą popularność programie do rozmów głosowych Skype. Luka została zaklasyfikowana jako wysoce krytyczna, ponieważ może ona doprowadzić do kompromitacji systemu użytkownika na którym zainstalowano podatną wersje Skype. Należy zaznaczyć iż dotyczy ona wyłącznie użytkowników systemu Windows.
Atakujący może wykorzystać lukę, wysyłając do użytkownika odpowiednio spreparowany łańcuch znaków większy niż 4096 bajtów, powodując błąd przepełnienia bufora (buffer overflow) i umożliwiając wykonanie dowolnego polecenia w systemie ofiary.
Podatne wersje to 1.0.*.95 do 1.0.*.98.
Użytkownikom programu Skype zalecamy natychmiastową aktualizacje oprogramowania można ją pobrać stąd.
Źródło informacji: Secunia