Uma falha no Skype permite a execução remota de programas na máquina do usuário.
A brecha localiza-se na forma como o Skype processa endereços de arquivos. URLs contendo caracteres em maiúsculas na extensão do arquivo, por exemplo, podem ser usados para contornar a segurança e rodar arquivos bloqueados.
A exploração dessa falha dá ao invasor a capacidade de executar programas remotamente na máquina do usuário do Skype. As versões vulneráveis são: Skype para Windows 1.x, 2.x e 3.x. Para resolver o problema, os usuários devem instalar a versão 3.8.0.139.
A brecha localiza-se na forma como o Skype processa endereços de arquivos. URLs contendo caracteres em maiúsculas na extensão do arquivo, por exemplo, podem ser usados para contornar a segurança e rodar arquivos bloqueados.
A exploração dessa falha dá ao invasor a capacidade de executar programas remotamente na máquina do usuário do Skype. As versões vulneráveis são: Skype para Windows 1.x, 2.x e 3.x. Para resolver o problema, os usuários devem instalar a versão 3.8.0.139.
Carlos Machado, da INFO
Sexta-feira, 06 de junho de 2008 - 18h41
Sexta-feira, 06 de junho de 2008 - 18h41
Nenhum comentário:
Postar um comentário