Skype закрыл две уязвимости [ Редагувати ]
Провайдер Skype выпустил заплатку к программному обеспечению своего сервиса интернет-телефонии, закрывающую две критические уязвимости. Обе позволяли хакерам выполнять произвольный код на компьютере пользователя.
Первая уязвимость может вести к переполнению буфера в версии Skype для Windows посредством создания специально сформированного URL в формате callto:// или skype://, либо путем импорта вредоносной электронной визитки формата VCARD.
Вторая уязвимость "работает" на программе Skype всех платформ и относится к переполнению кучи памяти. Хотя эксплуатировать уязвимость пока не удалось, компания советует пользователям обновить программу до версий 1,4.*.84 для Windows, 1,3.*.17 для Mac OS X и 1,2.*.18 для Linux. Для Pocket PC заплатка не выпущена.
Уязвимости обнаружили Pentest и Корпоративный исследовательский центр EADS, сообщил Тhe Register.
