В Skype устранена критическая уязвимость
Skype устранил критическую уязвимость в версии 3.6 своего ПО VoIP для Windows, выпущенном в середине ноября 2007 г. При посещении пользователем веб-сайтов хакеры могли внедрить в ПК вредоносный код и запустить его выполнение. Таким образом, компьютер можно было легко инфицировать.
В компании Zero Day Initiative сказали, что уязвимость находится в обработчике URI - skype4com. Ошибка в работе памяти обработчика может повлечь за собой переполнение буфера, что позволяет внедрить в компьютер вредоносный код. Как сообщает Heise Security, Skype вновь устранил критическую уязвимость без информирования пользователей.
Пользователи, у которых старая версия Skype, должны установить последнюю версию как можно скорее. Вообще, программа сама информирует пользователей о выходе новых крупных обновлений. Программное обеспечение также сообщает о безопасности текущей версии.
© CNews