„Zero-day” dla Skype

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/281,Zero-day-dla-Skype.html
Wygenerowano: Czwartek, 2 marca 2017, 20:22
„Zero-day” dla Skype
W dniu wczorajszym na liście dyskusyjnej Full-disclosure opublikowano informacje dotyczącą podatności w popularnym
komunikatorze internetowym Skype.
Błąd w oprogramowaniu pozwala na zdalne wykonanie kodu przez atakującego na podatnej instalacji oprogramowania Skype.
Aby dokonać exploitacji powyższego błędu użytkownik musi odwiedzić odpowiednio spreparowaną stronę.
Podatność została odkryta przez anonimowego użytkownika i zgłoszona do producenta w lipcu 2009 roku. Zespół
CERT.GOV.PL zaleca aktualizację oprogramowania do najnowszej wersji.
Więcej informacji na temat błędu znajduje się tutaj.
Skype, zero-day, zdalne wykonanie kodu, podatność
WL
Ocena: 5/5 (1)