Załatano groźną dziurę w Skype

W popularnym programie do komunikacji głosowej firmy Skype wykryto groźny błąd, umożliwiający zdalne zaatakowanie komputera, na którym zainstalowana jest aplikacja. Producent komunikatora udostępnił już nową, poprawioną wersję programu.

Problem dotyczył jedynie wersji Skype dla systemu Windows - umożliwiał on zdalne wywołanie na zaatakowanym komputerze tzw. błędu przepełnienia bufora (a w konsekwencji - uruchomienie dowolnego kodu). Błąd taki mógł zostać wywołany np. poprzez otwarcie w przeglądarce internetowej odpowiednio spreparowanego adresu URL.

Lukę w zabezpieczeniach Skype wykrył już w ubiegłym tygodniu producent programu - szczegółowe informacje o błędzie zostały jednak opublikowane dopiero po udostępnieniu nowej, poprawionej wersji Skype - 1.0.0.100. Autorzy komunikatora zalecają użytkownikom jak najszybsze zainstalowanie najnowszej wersji aplikacji.

Szczegółowe informacje o błędzie w zabezpieczeniach Skype można znaleźć m.in. na stronie firmy Secunia, która zaklasyfikowała ów błąd jako 'wysoce krytyczny' (Highly critical).

Strona producenta:

http://www.skype.com

Najnowszą wersję Skype pobrać można z naszego serwisu Pliki.

Więcej informacji o aplikacji znaleźć można m.in. w tekście "Skype: surfuj i... rozmawiaj za darmo".

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.