SKY-net

Различные исследователи в один голос говорят об уязвимости в популярной программе Skype, которая может привести к появлению в системе вредоносных приложений при использовании функции Add video to chat. Она связана с тем, что Skype использует компонент Internet Explorer для визуализации HTML, причем, запускает его с самым низким уровнем безопасности.

Потенциально это дает недоброжелателю возможность выполнять чтение/запись файлов на жесткий диск и запускать исполняемые файлы. Aviv Raff, один из исследователей, сообщивших об ошибке, продемонстрировал, как ее можно использовать в действии. Он выложил видео, в котором показал, как используя эту ошибку, можно запустить стандартный «Калькулятор».

Ошибка обнаружена в самой последней версии Skype 3.6.0.244, хотя не исключено, что и предыдущие могут быть в зоне риска. Поэтому исследователи рекомендуют не использовать функцию поиска видеофайлов в Skype до того времени, пока не будет выпущен патч.

citcity.ru

Опубликовано 21.01.2008 17:27 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Опубликован эксплоит для Skype
• В Skype найдена серьезная уязвимость
• PlayStation получила поддержку Skype
• В клиенте Skype последней версии выявлена серьёзная уязвимость
• Skype добавит функцию платежей через PayPal и другие сервисы