В Skype устранена критическая уязвимость

10/12/2007 11:42

Skype устранил критическую уязвимость в версии 3.6 своего ПО VoIP для Windows, выпущенном в середине ноября 2007 г. При посещении пользователем веб-сайтов хакеры могли внедрить в ПК вредоносный код и запустить его выполнение. Таким образом, компьютер можно было легко инфицировать. В компании Zero Day Initiative сказали, что уязвимость находится в обработчике URI - skype4com. Ошибка в работе памяти обработчика может повлечь за собой переполнение буфера, что позволяет внедрить в компьютер вредоносный код. Как сообщает Heise Security, Skype вновь устранил критическую уязвимость без информирования пользователей. Пользователи, у которых старая версия Skype, должны установить последнюю версию как можно скорее. Вообще, программа сама информирует пользователей о выходе новых крупных обновлений. Программное обеспечение также сообщает о безопасности текущей версии.
Источник