Новости Software

Обнаружена уязвимость в Skype

Различные исследователи в один голос говорят об уязвимости в популярной программе Skype, которая может привести к появлению в системе вредоносных приложений при использовании функции Add video to chat. Она связана с тем, что Skype использует компонент Internet Explorer для визуализации HTML, причем, запускает его с самым низким уровнем безопасности.
skype-bug
Потенциально это дает недоброжелателю возможность выполнять чтение/запись файлов на жесткий диск и запускать исполняемые файлы. Aviv Raff, один из исследователей, сообщивших об ошибке, продемонстрировал, как ее можно использовать в действии. Он выложил видео, в котором показал, как используя эту ошибку, можно запустить стандартный «Калькулятор». Ошибка обнаружена в самой последней версии Skype 3.6.0.244, хотя не исключено, что и предыдущие могут быть в зоне риска. Поэтому исследователи рекомендуют не использовать функцию поиска видеофайлов в Skype до того времени, пока не будет выпущен патч. Материалы по теме: - Skype – новые возможности общения;
- Skype 3.6.0.244: новая версия популярной программы.

Источник:

window-new
Soft
Hard
Тренды 🔥