Załatano groźną dziurę w Skype

W popularnym programie do komunikacji głosowej firmy Skype wykryto groźny błąd, umożliwiający zdalne zaatakowanie komputera, na którym zainstalowana jest aplikacja. Producent komunikatora udostępnił już nową, poprawioną wersję programu.

Problem dotyczył jedynie wersji Skype dla systemu Windows - umożliwiał on zdalne wywołanie na zaatakowanym komputerze tzw. błędu przepełnienia bufora (a w konsekwencji - uruchomienie dowolnego kodu). Błąd taki mógł zostać wywołany np. poprzez otwarcie w przeglądarce internetowej odpowiednio spreparowanego adresu URL.

Lukę w zabezpieczeniach Skype wykrył już w ubiegłym tygodniu producent programu - szczegółowe informacje o błędzie zostały jednak opublikowane dopiero po udostępnieniu nowej, poprawionej wersji Skype - 1.0.0.100. Autorzy komunikatora zalecają użytkownikom jak najszybsze zainstalowanie najnowszej wersji aplikacji.

Szczegółowe informacje o błędzie w zabezpieczeniach Skype można znaleźć m.in. na stronie firmy Secunia, która zaklasyfikowała ów błąd jako 'wysoce krytyczny' (Highly critical).

Strona producenta:

http://www.skype.com
Najnowszą wersję Skype pobrać można z naszego serwisu Pliki.

Więcej informacji o aplikacji znaleźć można m.in. w tekście "Skype: surfuj i... rozmawiaj za darmo".

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.