Уязвимость в скайпе

Скайп признал существование серьезной уязвимости, информацию о которой предоставил исследователь безопасности Левент Кайян (Levent Kayan), и сообщил, что она будет устранена уже на этой неделе. В то же время представитель проекта считает, что масштабы проблемы были преувеличены, и уязвимость нельзя назвать критичной.

Поясним, что несколько дней назад вскрылась уязвимость, которая давала злоумышленникам возможность вводить строку кода на JavaScript в поле mobile phone внутри контактного профиля конкретного пользователя. При этом когда пользователь запускал клиент, хакер мог активировать программу, которая получала доступ к Skype-аккаунту пользователя и даже, вероятно, к компьютеру, на котором был запущен клиент.

Сама Skype прокомментировала проблему, заявив, что  она не так велика, и взломщики не смогут использовать уязвимость «массово»: ведь для того, чтобы провернуть все это, и хакер, и взламываемый пользователь должны быть в контактах друг друга и при этом одновременно находится онлайн.

Несмотря на то, что вскрывшие проблему пользователи утверждают, что она имеется в приложениях для операционных систем Windows, Mac OS и Linux, Skype признает наличие уязвимости только в клиенте под Windows.

Источник.

counters