Krytyczna luka w Skype
W kliencie Skype odkryto lukę umożliwiającą zdalne uruchomienie dowolnego kodu.
Błąd może zostać wykorzystany przez atakującego poprzez przesłanie odpowiednio spreparowanego odnośnika – adresu strony www lub e-mailu. Kod jest uruchamiany z uprawnieniami zalogowanego użytkownika. Metoda nie jest skuteczne w 100% – udane przeprowadzenie ataku zależy od kilku różnych czynników, tak więc próba wykorzystania luki może zakończyć się tylko zawieszeniem Skype.
Niebezpieczeństwo dotyczy klienta Skype dla Mac OS X w wersji PowerPC. Lukę posiadają wszystkie wersje oprogramowania do 1.5.*.79 włącznie, błąd został naprawiony w edycji 1.5.*.80.
Odkrywca luki przekazał do Skype informacje o kilku innych wykrytych przez niego błędach w kliencie.
