Поделиться
Skype исправила уязвимость в ПО IP-телефонии
Компания Skype, предоставляющая услуги интернет-телефонии, устранила уязвимость в клиентском приложении, с помощью которой злоумышленник мог проникнуть на компьютер под управлением Windows.Уязвимость была обнаружена специалистами Secunia в понедельник. Программисты Skype забыли установить в коде проверку длины номера абонента (URL с префиксом «callto:»), что могло привести к переполнению стека и запуску кода, встроенного хакером в строку адреса нестандартной длины (более 4096 байт). Пользователю достаточно кликнуть по ссылке, и код попадает в систему. Уязвимости был присвоен второй по опасности рейтинг «высококритичная».
Компания Skype предоставляет платные услуги IP-телефонии на проводные и мобильные номера и бесплатные, если звонок совершается внутри интернета. Программное обеспечение для интернет-телефонии Skype загрузили более 34 млн. человек, а одновременно сервисом пользуется приблизительно миллион абонентов. Существуют программы Skype под Windows, Mac OS, Linux и Microsoft PocketPC.
Короткая ссылка
