Vysoce kritická chyba ve Skype ohrožuje uživatele

Dnes se na stránce jednoho z nejoblíbenějších komunikačních nástrojů Skype objevila nová verze, která řeší opravu několika bezpečnostních chyb. Nejzávažnější z nich publikuje i server Secunia v bezpečnostních bulletinu a označuje ji stupněm vysoce kritické chyby.Pomocí chyby může potenciální útočník způsobit DoS útok či pomocí spuštění nebezpečného kódu kompletně ovládnout uživatelům systém.

První ze zranitelností nalezneme v obsluze specifických URI produktu Skype. Jedná se o URI callto://  a  skype://, které lze zneužít k přetečení zásobníku a k následnému spuštění nebezpečného kódu. Uživatel pouze musí klepnout na útočníkůvo speciálně upravené URL.

Druhou chybu lze najít v kódu obsluhy importu VCARD. Pomocí této zranitelnosti může opět útočník spustit libovolný nebezpečný kód během importování speciálně upravené VCARD.

Další opravovanou zranitelností je obecná chyba v obsluze blíže nespecifikovaného síťového provozu Skype klientů, pomocí které lze dosáhnout pádu klientského produktu.

Zranitelnost se týká následujících verzí produktů:

  • Skype for Windows Release 1.4.*.83 a předchozí
  • Skype for Mac OS X Release 1.3.*.16 a předchozí
  • Skype for Linux Release 1.2.*.17 a předchozí
  • Skype for Pocket PC Release 1.1.*.6 a předchozí

Řešením je aktualizace na dnes uvolněné verze produktu. Případní zájemci je mohou najít zde.

Zdroj: Secunia

Témata článku: Linux, Skype, Release

14 komentářů

Nejnovější komentáře

  • Ilfirin, Ilfirin 26. 10. 2005 12:39:55
    jj
  • Zeryk 26. 10. 2005 10:19:40
    To je jednoduchy, kazdy stroj musi mit verejnou IP a nebo SNAT/DNAT na...
  • Zdeněk 26. 10. 2005 10:01:58
    Je sice hezké, že se zde řeší problémy ohledně bezpečnosti, nicméně mě i...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C