Komunikačný program Skype obsahuje chybu označenú ako SKYPE-SB/2006-001 , cez ktorú môže útočník z napadnutého systému svojvoľne kopírovať akékoľvek dáta. Takáto činnosť sa deje bez vedomia užívateľa. Aby však útočník mal privilégia na presun súborov musí byť najprv autorizovaný užívateľom. Druhým krokom je prinútiť ho kliknúť na špeciálne upravené SkypeURL. Podmienkou je aby útočník poznal presný názov súboru a cestu k nemu. Chyba sa nachádza vo verziách 2.0.0.105 a 2.5.0.78 a od nich nižších, len verzii programu pre systém Windows. Odporúča sa prejsť na najnovšie verzie Skype.
Mohli by vás zaujímať aj tieto články
Weekly #40 - PHP 7.4, JavaScript knižnice, security checklists, Kubernetes
Technológie Using Artificial Intelligence to Generate Alt Text on Images A Hitchhiker's Guide to the Blockchain Universe Co přinese PHP 7.4? SVG Filte
Weekly #39 - Google operators, SRE, Instagram bez hashtagov
Technológie Cloud Native Apps Need to be Managed in a Completely New Way Generate x86 Assembly with Go On Infrastructure at Scale: A Cascading Failure
Weekly #38 - Golang, CVE-2019-3462, tech revolt, Debian 9.7, Citus Data
Technológie Remote Code Execution in apt/apt-get MySQL client allows MySQL server to request any local file How Tilt updates Kubernetes in Seconds, no