Свежие уязвимости в Skype
Если верить свежим данным, то Skype подвергалась: 1. Уязвимости при обработке аргумента "/Datapath" 2. Удалению произвольных XML файлов Первая уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным. Уязвимость существует из-за ошибки при обработке параметров, передаваемых URI обработчику. Удаленный пользователь может внедрить параметр "/Datapath", указывающий на вредоносный SMB сервер, с помощью которого можно изменить определенные настройки Skype (например, политики безопасности или настройки прокси) и получить доступ к потенциально важным данным (например, журналы сообщений, история звонков). Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя нажать специально сформированный "skype:" URI. Решение проблемы возможно путем установки последней версии Skype 4.2.0.1.55 (v4.2 hotfix #1) с сайта производителя. Вторая же проблема - удаление произвольных XML файлов из Skype происходит из-за ошибки при обработке skype-plugin: протокола. Удаленный пользователь может с помощью специально сформированного URI удалить произвольные XML файлы на целевой системе. И на данный момент, данная проблема не решена.© Root.UA
