Úterý, 28 června, 2022
DomůNovinkyU aplikace aplikace Skype byla nalezena zero-day zranitelnost

U aplikace aplikace Skype byla nalezena zero-day zranitelnost

Komunikační program Skype obsahuje nebezpečnou chybu, kterou lze využít ke spuštění škodlivého kódu, a to bez jakékoliv interakce účtu oběti. Varuje Český Národní bezpečnostní tým CSIRT.CZ.

„Chyba přetečení zásobníku umožňuje útočníkům vzdáleně rozbít aplikaci s neočekávanou výjimkou,“ vysvětlil technickou stránku věci Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Chyba byla nalezena u verzí Skype 7.2, 7.35 a 7.36 a Microsoft na ni upozornil bezpečnostní analytik Benjamin Kunz Mejri. Trhlinu počítačoví piráti mohli zneužít k tomu, aby propašovali prakticky libovolného záškodníka na cizí počítač. S jeho pomocí pak mohli schopni přistupovat k uloženým datům uživatele.

Zranitelnost programu Skype byla opravena vydáním verze s označením 7.37.178, a tak by uživatelé s její instalací neměli otálet, pokud chtějí, aby jejich data byla v bezpečí.

Zdroj

Mirek Kočí
Mirek Kočí
Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.
Další články

Nejčtenější

Poslední komentáře