Komunikačný program Skype obsahuje chybu označenú ako SKYPE-SB/2006-001 , cez ktorú môže útočník z napadnutého systému svojvoľne kopírovať akékoľvek dáta. Takáto činnosť sa deje bez vedomia užívateľa. Aby však útočník mal privilégia na presun súborov musí byť najprv autorizovaný užívateľom. Druhým krokom je prinútiť ho kliknúť na špeciálne upravené SkypeURL. Podmienkou je aby útočník poznal presný názov súboru a cestu k nemu. Chyba sa nachádza vo verziách 2.0.0.105 a 2.5.0.78 a od nich nižších, len verzii programu pre systém Windows. Odporúča sa prejsť na najnovšie verzie Skype.
Mohli by vás zaujímať aj tieto články
Weekly #44 - PHP 7.4, Wireshark 3, S.I.M.P.L.E.
Technológie What happened to OpenStack? Containers as kernel objects — again I have 800 passwords New in PHP 7.4 Wireshark 3.0.0 Released How we used
Weekly #43 - WordPress 5.1, Go 1.12, Git 2.21
Technológie WordPress 5.0.0 Remote Code Execution WordPress 5.1 “Betty” Go 1.12 is released Beautiful Python List Prompts Made Simple Is Shared Databa
Weekly #40 - PHP 7.4, JavaScript knižnice, security checklists, Kubernetes
Technológie Using Artificial Intelligence to Generate Alt Text on Images A Hitchhiker's Guide to the Blockchain Universe Co přinese PHP 7.4? SVG Filte