504

Deficiente de securitate in Skype

Skype Technologies si-a updatat popularul software de telefonie prin Internet pentru a repara o serie de deficiente de securitate. Cea mai serioasa dintre acestea i-ar putea permite unui atacator sa preia controlul asupra sistemului unui utilizator. Deficienta, care este similara unui bug pe care Skype l-a remediat anul trecut, afecteaza doar versiunea Skype pentru Windows. Un atacator ar putea exploata deficienta prin crearea unui link special modificat si convingerea utilizatorului sa-l acceseze. Deficienta mai poate fi exploatata si prin importarea de informatii de utilizator de pe o carte de vizita electronica (VCARD) special modificata, a anuntat Skype. O a doua vulnerabilitate afecteaza Skype pe toate platformele, dar poate fi exploatata doar intr-un atac denial-of-service, a mai anuntat compania. Clientii de Skype sunt disponibili pentru Windows, Mac OS X v10.3 (Panther) sau versiuni mai recente, Linux si Windows Mobile 2003 for Pocket PC, a anuntat Skype. Compania de securitate informatica Secunia a clasificat deficientele ca "foarte critice", ceea ce inseamna ca este vorba de vulnerabilitati care pot fi exploatate de la distanta pentru a compromite un sistem. Skype a fost achizitionat in luna septembrie de catre eBay. Software-ul a fost descarcat de peste 186 milioane de ori de la lansarea sa din august 2003 si 61 milioane de utilizatori sunt inregistrati. Skype a lansat versiuni ale programului sau pentru Windows, Mac OS X si Linux care nu contin deficientele. O versiune remediata pentru Pocket PC va fi, de asemenea, lansata in curand.
0