В программе Skype, предназначенной для работы с одноименной службой IP-телефонии, обнаружены несколько критических уязвимостей. Как сообщается, дыры могут использоваться злоумышленниками с целью проведения DoS-атак на удаленные компьютеры и для выполнения на них произвольного вредоносного кода.
Одна из выявленных уязвимостей связана с обработкой универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Злоумышленник при помощи сформированной специальным образом ссылки может спровоцировать ошибку переполнения буфера на ПК жертвы и получить несанкционированный доступ к системе. Схожая проблема возникает при импорте пользователем Skype виртуальных визитных карточек vCard нестандартного формата.
Дыры присутствуют в клиентской программе Skype версий с 1.1.*.0 по 1.4.*.83 для операционных систем Microsoft Windows. Устранить опасность можно путем инсталляции модификации Skype с индексом 1.4.*.84 или выше.
Загрузка ...
