Komunikačný program Skype obsahuje chybu označenú ako SKYPE-SB/2006-001 , cez ktorú môže útočník z napadnutého systému svojvoľne kopírovať akékoľvek dáta. Takáto činnosť sa deje bez vedomia užívateľa. Aby však útočník mal privilégia na presun súborov musí byť najprv autorizovaný užívateľom. Druhým krokom je prinútiť ho kliknúť na špeciálne upravené SkypeURL. Podmienkou je aby útočník poznal presný názov súboru a cestu k nemu. Chyba sa nachádza vo verziách 2.0.0.105 a 2.5.0.78 a od nich nižších, len verzii programu pre systém Windows. Odporúča sa prejsť na najnovšie verzie Skype.
Mohli by vás zaujímať aj tieto články
Weekly #56 - ZFS on Linux 0.8, Perl 5.30, GParted 1.0, Angular 8, CVE-2018-15664
Technológie The Twistlock Acquisition: An Analysis of Palo Alto Networks’ strategy ZetaSQL - Analyzer Framework for SQL What sucks about GitLab? CVE-2
Ako zabrániť zneužitiu emailu pri exspirovaní domény – rozhovor pre Ecommerce Bridge
Ešte koncom minulého roka ma oslovil zakladateľ a vedúci projektu Ecommerce Bridge Štefan Polgári, ktorého asi poznáte hlavne kvôli jeho Affiliate sie
Weekly #44 - PHP 7.4, Wireshark 3, S.I.M.P.L.E.
Technológie What happened to OpenStack? Containers as kernel objects — again I have 800 passwords New in PHP 7.4 Wireshark 3.0.0 Released How we used