В Skype знайдено серйозну уразливість
Ізраїльський фахівець з питань комп’ютерної безпеки Авів Рафф попереджає про те, що клієнтська програма для роботи в мережі IP-телефонії Skype теоретично може використовуватися зловмисниками для виконання довільних команд на віддалених ПК.
Проблема, виявлена Раффом, пов’язана з тим, що при обробці кодів HTML клієнт Skype використовує компоненти Internet Explorer з недостатньо жорсткими настройками захисту. Річ у тому, що певні операції Skype виконує в локальній зоні безпеки. Дана особливість може використовуватися кіберзлочинцями для несанкціонованого запуску програм на машині жертви, відкриття файлів або крадіжки персональної інформації.
Британський експерт Петко Петков стверджує, що провести атаку на користувачів Skype можна через той або інший веб-сайт із застосуванням методики XSS (Cross-site Scripting). Так, наприклад, напад може бути організоване через відеосервіс Dailymotion. Для цього зловмиснику необхідно змусити потенційну жертву завантажити сформований особливим чином відеоролик за допомогою функції “Add video to chat” клієнтської програми Skype.
Проблема актуальна для останньої версії Skype з індексом 3.6.0.244 і, можливо, раніших модифікацій програми. Способів усунення помилки поки не існує. Як тимчасову захисну міру експерти рекомендують користувачам Skype утриматися від роботи з відео через клієнтську програму мережі IP-телефонії.
Цікава інформація:-)