SoftBlog

Обнаружена критическая уязвимость в клиентской программе для работы в сети IP-телефонии Skype.

В Израиле специалистом по вопросам IT-безопасности Авивом Раффом была обнаружена уязвимость в клиентской программе Skype, которая может, пока теоретически, быть использована злоумышленниками для получения удаленного доступа к чужому ПК.

Проблема заключается в недостаточно жестких настройках защиты Internet Explorer,  компоненты которого использует клиент Skype. Данная особенность может использоваться киберпреступниками для несанкционированного запуска программ на машине жертвы, открытия файлов или кражи персональной информации.

Мнение эксперта из Великобритании Петко Петкова - атаку на пользователей Skype можно провести через тот или иной ресурс с применением методики XSS (Cross-Site Scripting), к примеру, через видеосервис DailyMotion. Для этого злоумышленнику необходимо вынудить потенциальную жертву загрузить сформированный особым образом видеоролик при помощи функции “Add video to chat” клиентской программы Skype.

Проблема актуальна для последней версии Skype с индексом 3.6.0.244 и, возможно, более ранних модификаций программы.

Способы устранения ошибки разрабатываются. В качестве временной защитной меры эксперты рекомендуют пользователям Skype воздержаться от работы с видео через клиентскую программу сети IP-телефонии.