Уязвимости: SKYPE

[Ŧ1LAN]

Программа: SKYPE <=1.4
Описание: Баг проявляется в Windows при использовании большого количества смайлов в чате. Результатом выполнения уязвимости является полное зависание программы либо Skype перестает отвечать.
Пример:

:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:
D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:
D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D

 

[Ŧ1LAN]

описание:
Недавно была найденна и устраненна уязвимость в SKYPE которая позволяла удалённо получить доступ к данным пользователя. Причиной уязвимости являлась ошибка обработки параметров, передаваемых в URL.
Для атаки злоумышленнику требовалось предложить пользователю специальным образом сгенерированную ссылку. Затем инициировалась пересылка файлов с ПК жертвы любому другому пользователю. Однако отправитель должен быть заранее авторизован у получателя. Перед пользователем, с ПК которого отправляется файл, появляется стандартное окно отправки сообщения. Уязвимости подвержены версии клиента c 2.5.*.0 по 2.5.*.78 и 2.0.*.104 для платформы Windows, а также более ранние.
Решение: скачть новую версию проги (Выпущена обновлённая версия Skype - 2.5.0.82. )