Kritiske sårbarheter i Skype

Det er blitt oppdaget flere alvorlige sårbarheter i kommunikasjonsprogramvaren Skype.

Flere kilder har rapportert om sårbarheter i Skype-klienten. Ifølge Secunia skal sårbarhetene kunne utnyttes av ondsinnede til å forårsake et tjenestenektangrep eller til å få tilgang til brukerens system.

De tre sårbarhetene som er blitt beskrevet, skyldes alle ikke-kontrollerte buffere, noe som gjør det mulig for angripere å forårsake overflytsfeil ved å sende klienten spesielt formaterte data. Dette kan gjøres blant annet i Skype-spesifikke URI-er, for eksempel callto:// og skype://, samt i VCARDs som importeres av brukeren.

Sårbarhetene skal finnes i Skype for både Windows, Mac OS X , Linux og Pocket PC, men er blitt lukket i den nyeste versjonen av klienten til de tre første av disse operativsystemene. Disse versjonene ble utgitt i går og er tilgjengelige fra denne siden.

Til toppen