„Zero-day” dla Skype
Transkrypt
„Zero-day” dla Skype
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/281,Zero-day-dla-Skype.html Wygenerowano: Czwartek, 2 marca 2017, 20:22 „Zero-day” dla Skype W dniu wczorajszym na liście dyskusyjnej Full-disclosure opublikowano informacje dotyczącą podatności w popularnym komunikatorze internetowym Skype. Błąd w oprogramowaniu pozwala na zdalne wykonanie kodu przez atakującego na podatnej instalacji oprogramowania Skype. Aby dokonać exploitacji powyższego błędu użytkownik musi odwiedzić odpowiednio spreparowaną stronę. Podatność została odkryta przez anonimowego użytkownika i zgłoszona do producenta w lipcu 2009 roku. Zespół CERT.GOV.PL zaleca aktualizację oprogramowania do najnowszej wersji. Więcej informacji na temat błędu znajduje się tutaj. Skype, zero-day, zdalne wykonanie kodu, podatność WL Ocena: 5/5 (1)