domingo, 8 de junho de 2008

Bug no Skype permite invasão do PC

Uma falha no Skype permite a execução remota de programas na máquina do usuário.

A brecha localiza-se na forma como o Skype processa endereços de arquivos. URLs contendo caracteres em maiúsculas na extensão do arquivo, por exemplo, podem ser usados para contornar a segurança e rodar arquivos bloqueados.

A exploração dessa falha dá ao invasor a capacidade de executar programas remotamente na máquina do usuário do Skype. As versões vulneráveis são: Skype para Windows 1.x, 2.x e 3.x. Para resolver o problema, os usuários devem instalar a versão 3.8.0.139.


Carlos Machado, da INFO
Sexta-feira, 06 de junho de 2008 - 18h41

Nenhum comentário: