„Zero-day” dla Skype

W dniu wczorajszym na liście dyskusyjnej Full-disclosure opublikowano informacje dotyczącą podatności w popularnym komunikatorze internetowym Skype.

 

Błąd w oprogramowaniu pozwala na zdalne wykonanie kodu przez atakującego na podatnej instalacji oprogramowania Skype. Aby dokonać exploitacji powyższego błędu użytkownik musi odwiedzić odpowiednio spreparowaną stronę.
Podatność została odkryta przez anonimowego użytkownika i zgłoszona do producenta w lipcu 2009 roku. Zespół CERT.GOV.PL zaleca aktualizację oprogramowania do najnowszej wersji.
 
Więcej informacji na temat błędu znajduje się tutaj.

 

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF