Видео функция в Skype носи риск

Експерти по сигурността алармираха за уязвимост в популярната програма за интернет разговори Skype. Проблемът може да се прояви при използване на функцията за добавяне на видео към чата (Add video to chat) и да доведе до вкарване на зловреден софтуер в системата.
Skype използва с най-ниско ниво на сигурност компонент на Internet Explorer за визуализация на HTML страници и именно оттук идва рискът. Злонамерени лица могат да използват уязвимостта, за да инжектират скрипт в тези страници и да изпълнят зловреден код на потребителската машина.
Експертът Aviv Raff е демонстрирал нагледно как може да се експлоатира уязвимостта, като чрез функцията за добавяне на видео в чата е успял да пусне калкулатор.
Грешката със сигурност е налична в последната версия на Skype – 3.6.0.244, но не е изключено и предишни версии на програмата да крият риск. Експертът препоръчва на потребителите да се въздържат от търсене на видео чрез Skype, докато не бъде пуснато обновление, което отстранява уязвимостта.
Във форума под съобщението на Aviv Raff се посочва, че в своя блог по сигурност Skype е публикувал пълни подробности на уязвимостта, както и информация за предприетите мерки за нейното неутрализиране.

Коментар