[imgl]https://notepad.lv/bildes/atteli/20080122103552250.png[/imgl]
Interneta drošības pētnieks Avivs Raffs atklājis jaunas ievainojamības populārajā VoIP programmā Skype. Viena no tām saistīta ar Skype web-funkciju, kas izmanto Internet Explorer dzinēju (cross-zone scripting vulnerability). Ja lietotājs ieies internetā caur Skype saņemtu linku, viņu var gaidīt visādi pārsteigumi, līdz pat PC pārvēršanai spambotā.
A.Raffs nodemonstrēja ievainojamību, izvietojot kaitīgo programmatūru saturošu videofailu uz DailyMotion (Skype partneris) servera. Š ādam failam var “piekarināt” populāru atslēgvārdu un tādējādi inficēt daudzu videoklipu cienītāju datorus.
Ievainojamības atrastas pēdējā Skype versijā 3.6.0.244, bet nav izslēgts, ka tās sastopamas arī vecākās.
Cits zinātnieks Petko Petkovs ziņo par Skype reklāmas bloku ievainojamību: ar sniferiem Airpwn un Karma hakeris var aizstāt reklāmu ar kaitīgiem kodiem. Atverot šo reklāmu ar IE, skripti tiks izpildīti lokālajā zonā.
Tiek ieteikts nelietot Skype video vismaz līdz tam laikam, kamēr caurumi tiks “aizlāpīti”.
Ļaunas mēles melš, ka Skype diskreditēšanu finansē mobilie operatori. Galu galā tiem atņem pamatīgu peļņas tiesu…
https://aviv.raffon.net/
.
