U aplikace aplikace Skype byla nalezena zero-day zranitelnost


U aplikace aplikace Skype byla nalezena zero-day zranitelnost

Komunikační program Skype obsahuje nebezpečnou chybu, kterou lze využít ke spuštění škodlivého kódu, a to bez jakékoliv interakce účtu oběti. Varuje Český Národní bezpečnostní tým CSIRT.CZ.

„Chyba přetečení zásobníku umožňuje útočníkům vzdáleně rozbít aplikaci s neočekávanou výjimkou,“ vysvětlil technickou stránku věci Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Chyba byla nalezena u verzí Skype 7.2, 7.35 a 7.36 a Microsoft na ni upozornil bezpečnostní analytik Benjamin Kunz Mejri. Trhlinu počítačoví piráti mohli zneužít k tomu, aby propašovali prakticky libovolného záškodníka na cizí počítač. S jeho pomocí pak mohli schopni přistupovat k uloženým datům uživatele.

Zranitelnost programu Skype byla opravena vydáním verze s označením 7.37.178, a tak by uživatelé s její instalací neměli otálet, pokud chtějí, aby jejich data byla v bezpečí.

Zdroj

The following two tabs change content below.
Mirek Kočí

Mirek Kočí

Nadšenec do mobilních telefonů a šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz, Deník.cz a přispíval do rubriky Moderní život tištěného časopisu Týden. Ve volném čase se věnuje rodině, sportu a youtuberingu.



Comments are closed.



Tento web používá k poskytování služeb soubory cookie.