Naciśnij ESC aby zamknąć

Krytyczny błąd komunikatora Skype

W komunikatorze internetowym Skype znaleziono krytyczną lukę, która umożliwia atakującemu dzięki odpowiednio zmodyfikowanemu adresowi URL przesłanie do odbiorcy dowolnego pliku bez jego wiedzy.

Błąd wynika z błędnego parsowania podanych parametrów będących składnią adresu URL. Podatność na atak wynika jednak z kilku czynników, włączając konfigurację klienta, aspekty autoryzacji wysyłającej osoby z odbierającą. Udany atak wymaga własnoręcznej akceptacji oraz uruchomienia spreparowanego linka przez odbiorcę, na przykład ze strony internetowej. Rezultatem będzie rozpoczęcie transferu pliku, któremu będzie towarzyszyć monit informujący od strony odbiorcy. Nawet jeśli ofiara otworzy spreparowany adres – ma wciąż szansę zatrzymać pobieranie pliku.

Podatność występuje dla systemów operacyjnych Windows w wersjach Skype serii 2.0.* (do 104) oraz 2.5.* (do 78). Zaleca się natychmiastową aktualizację.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.