Krytyczna luka w Skype

W kliencie Skype odkryto lukę umożliwiającą zdalne uruchomienie dowolnego kodu.

Błąd może zostać wykorzystany przez atakującego poprzez przesłanie odpowiednio spreparowanego odnośnika - adresu strony www lub e-mailu. Kod jest uruchamiany z uprawnieniami zalogowanego użytkownika. Metoda nie jest skuteczne w 100% - udane przeprowadzenie ataku zależy od kilku różnych czynników, tak więc próba wykorzystania luki może zakończyć się tylko zawieszeniem Skype.

Niebezpieczeństwo dotyczy klienta Skype dla Mac OS X w wersji PowerPC. Lukę posiadają wszystkie wersje oprogramowania do 1.5.*.79 włącznie, błąd został naprawiony w edycji 1.5.*.80.

Odkrywca luki przekazał do Skype informacje o kilku innych wykrytych przez niego błędach w kliencie.

Źródło: ITbiznes

Realizacja: SIPLEX Studio