Vysoce kritická chyba ve Skype ohrožuje uživatele

Vysoce kritická chyba ve Skype ohrožuje uživatele

Dnes se na stránce jednoho z nejoblíbenějších komunikačních nástrojů Skype objevila nová verze, která řeší opravu několika bezpečnostních chyb. Nejzávažnější z nich publikuje i server Secunia v bezpečnostních bulletinu a označuje ji stupněm vysoce kritické chyby.Pomocí chyby může potenciální útočník způsobit DoS útok či pomocí spuštění nebezpečného kódu kompletně ovládnout uživatelům systém.

První ze zranitelností nalezneme v obsluze specifických URI produktu Skype. Jedná se o URI callto://  a  skype://, které lze zneužít k přetečení zásobníku a k následnému spuštění nebezpečného kódu. Uživatel pouze musí klepnout na útočníkůvo speciálně upravené URL.

Druhou chybu lze najít v kódu obsluhy importu VCARD. Pomocí této zranitelnosti může opět útočník spustit libovolný nebezpečný kód během importování speciálně upravené VCARD.

Další opravovanou zranitelností je obecná chyba v obsluze blíže nespecifikovaného síťového provozu Skype klientů, pomocí které lze dosáhnout pádu klientského produktu.

Zranitelnost se týká následujících verzí produktů:

  • Skype for Windows Release 1.4.*.83 a předchozí
  • Skype for Mac OS X Release 1.3.*.16 a předchozí
  • Skype for Linux Release 1.2.*.17 a předchozí
  • Skype for Pocket PC Release 1.1.*.6 a předchozí

Řešením je aktualizace na dnes uvolněné verze produktu. Případní zájemci je mohou najít zde.

Zdroj: Secunia

Témata článku: Linux, Skype, Release

14 komentářů

Nejnovější komentáře

  • Ilfirin, Ilfirin 26. 10. 2005 12:39:55
    jj
  • Zeryk 26. 10. 2005 10:19:40
    To je jednoduchy, kazdy stroj musi mit verejnou IP a nebo SNAT/DNAT na...
  • Zdeněk 26. 10. 2005 10:01:58
    Je sice hezké, že se zde řeší problémy ohledně bezpečnosti, nicméně mě i...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky