Komunikačný program Skype obsahuje chybu označenú ako SKYPE-SB/2006-001 , cez ktorú môže útočník z napadnutého systému svojvoľne kopírovať akékoľvek dáta. Takáto činnosť sa deje bez vedomia užívateľa. Aby však útočník mal privilégia na presun súborov musí byť najprv autorizovaný užívateľom. Druhým krokom je prinútiť ho kliknúť na špeciálne upravené SkypeURL. Podmienkou je aby útočník poznal presný názov súboru a cestu k nemu. Chyba sa nachádza vo verziách 2.0.0.105 a 2.5.0.78 a od nich nižších, len verzii programu pre systém Windows. Odporúča sa prejsť na najnovšie verzie Skype.
Mohli by vás zaujímať aj tieto články
Weekly #78 - Electron 7, UX, zbohom Flash, Fedora 31
Technológie Hey AWS - it's time to pay OSS developers A bookmarklet for translating marketing speak into human-readable text Electron 7.0.0 Picture Pe
Weekly #77 - UX, Bazel 1.0, Firefox 70, Ubuntu má 15, NordVPN, Ghost 3.0
Technológie Happy 15th Birthday, Ubuntu! Six Reasons Why iOS 13 and Catalina Are So Buggy Bazel Reaches 1.0 Milestone! Firefox 70 — a bountiful releas
Weekly #73 - security, AWS, Hvězda svobody, TikTok
Technológie Should VMware Change Its Name? My top 25 items in a senior engineer’s checklist Is serverless the end of ops? Automatically compress image