Skype: dziura załatana

Firma Skype Technologies udostępniła uaktualnioną wersję swojego sztandarowego produktu - komunikatora VoIP Skype. W wydaniu 2.5.0.82 załatano błąd, umożliwiający przestępcom wykradanie plików z zaatakowanego komputera.

Jak informują eksperci z firmy Secunia, błąd w Skype umożliwiał skonstruowanie takiego linku, którego kliknięcie w oknie komunikatora spowodowałoby wysłanie do napastnika (innego użytkownika Skype) określonego pliku z dysku komputera. Luka została uznana przez Secunię za "umiarkowanie krytyczną".

Użytkownikom bety kolejnego "dużego" wydania Skype'a - 2.5 - zaleca się pobranie nowej wersji programu - oznaczonej numerem 2.5.0.82. Problem dotyczy też starszych wydań z serii 2.0 - na atak narażeni są użytkownicy wydania 2.0.*.104 (i wcześniejszych). Osoby te powinny pobrać i zainstalować najnowszą wersję Skype 2.0 - 2.0.0.105.

Więcej informacji oraz pliki do pobrania można znaleźć na stronie Skype.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.