Veszélyes sebezhetőség a Skype-on

Egy izraeli biztonságspecialista veszélyes rést fedezett fel a népszerű Skype szoftveren. Az üzemeltető megtette a szükséges intézkedéseket a fertőzések elkerülése érdekében.

Aviv Raff, a neves biztonsági szakértő mutatott rá a Cross-Zone Scripting sebezhetőségre a VoIP alkalmazáson, amelynek kihasználása által a támadók kártékony kódokat futtathatnak a Windows operációs rendszerrel működő számítógépeken. A Skype az Internet Explorer segítségével rendereli a HTML oldalakat, és így a böngésző JavaScript funkcióit is igénybe veszi a videók beszélgetésbe való importálásához, a veszélyes rés pedig pont itt lapul. A szoftver üzemeltetői ezért letiltották az alkalmazásból a Dailymotion és Metacafe site-okhoz való hozzáférést, hogy megakadályozzák, hogy manipulált tartalmak révén megfertőződjenek a Windows-rendszerek.

Egyelőre még nem lehet tudni, hogy a Skype mikor adja ki a rést befoltozni hivatott frissítést, ám már gőzerővel dolgoznak a javítófolton.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció