|
Поделиться
Поделиться
Skype закрыл две уязвимости
Провайдер Skype выпустил заплатку к программному обеспечению своего сервиса интернет-телефонии, закрывающую две критические уязвимости. Обе позволяли хакерам выполнять произвольный код на компьютере пользователя.Первая уязвимость может вести к переполнению буфера в версии Skype для Windows посредством создания специально сформированного URL в формате callto:// или skype://, либо путем импорта вредоносной электронной визитки формата VCARD.
Вторая уязвимость "работает" на программе Skype всех платформ и относится к переполнению кучи памяти. Хотя эксплуатировать уязвимость пока не удалось, компания советует пользователям обновить программу до версий 1.4.*.84 для Windows, 1.3.*.17 для Mac OS X и 1.2.*.18 для Linux. Для Pocket PC заплатка не выпущена.
Уязвимости обнаружили Pentest и Корпоративный исследовательский центр EADS, сообщил Тhe Register.
Короткая ссылка
