Krytyczne luki w Skype

Secunia poinformowała o wykryciu nowych krytycznych błędów w komunikatorze Skype. Zagrożenie zostało oznaczone jako wysoce krytyczne.

Pierwszy z błędów dotyczy adresów URL specyficznych dla Skype: „callto://” i „skype://”. Odpowiednio spreparowany link umożliwia przeprowadzenie ataku typu buffer overflow i wykonanie dowolnego kodu w systemie ofiary.

Podobny problem dotyczy importu wizytówki VCARD. Błędy oznaczono jako krytyczne, ponieważ możliwe jest uzyskanie kontroli nad zaatakowanym systemem.

Powyższe luki dotyczą wersji programu przeznaczonej dla systemu Windows.

W wersji przeznaczonej dla systemów Unix wykryto możliwość przeprowadzenia ataku typu DoS na aplikacje przy pomocy odpowiednio spreparowanego pakietu UDP.

Podatne wersje:

Skype dla Windows – 1.4.*.83 i wcześniejsze
Skype dla Mac OS X – 1.3.*.16 i wcześniejsze
Skype dla Linux – 1.2.*.17 i wcześniejsze
Skype dla Pocket PC – 1.1.*.6 i wcześniejsze

Użytkownikom Skype zalecamy natychmiastową aktualizacje.

Źródło informacji: Secunia.com
Skype