Ошибка обнаружена в самой последней версии Skype 3.6.0.244, хотя не исключено, что и предыдущие могут быть в зоне риска.
Различные исследователи в один голос говорят об уязвимости в популярной программе Skype, которая может привести к появлению в системе вредоносных приложений при использовании функции Add video to chat. Она связана с тем, что Skype использует компонент Internet Explorer для визуализации HTML, причем, запускает его с самым низким уровнем безопасности.
Потенциально это дает недоброжелателю возможность выполнять чтение/запись файлов на жесткий диск и запускать исполняемые файлы. Aviv Raff, один из исследователей, сообщивших об ошибке, продемонстрировал, как ее можно использовать в действии. Он выложил видео, в котором показал, как используя эту ошибку, можно запустить стандартный «Калькулятор».
Ошибка обнаружена в самой последней версии Skype 3.6.0.244, хотя не исключено, что и предыдущие могут быть в зоне риска. Поэтому исследователи рекомендуют не использовать функцию поиска видеофайлов в Skype до того времени, пока не будет выпущен патч.
Источник:
3dnews.ru, citcity.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.