Secunia poinformowała o wysoce krytycznej luce (dotyczy ona wyłącznie użytkowników systemu Windows) wykrytej w zyskującym coraz większą popularność programie do rozmów głosowych Skype. Atakujący może wykorzystać lukę, wysyłając do użytkownika odpowiednio spreparowany łańcuch znaków większy niż 4096 bajtów, powodując błąd przepełnienia bufora (buffer overflow) i umożliwiając wykonanie dowolnego polecenia w systemie ofiary.
Podatne na błąd wersje to 1.0.*.95 do 1.0.*.98. Zaleca się natychmiastową aktualizację na najnowszą, odporną na błędy wersję tegoż oprogramowania. Skype 1.0.0.100 do pobrania tutaj.
Źródło: Secunia - Stay Secure
zaraz ktos napisze ze to przez microsoft i znowu bedzie min. 40 komentarzy…
hmm a ja to juz gdzies czyta³em i to dawno:P
Kurde, nied³ugo to chyba znajd± krytyczn± dziurê w Notatniku, która spowoduje formatowanie dysków albo spalenie p³yty g³ównej 🙂
EEE tam. Nie ma czym za bardzo siê przejmowaæ. GG jest bardziej dziurawe, i jako¶ nie robi± z tego wielkiej afery:)
no dobra Sobrus 🙂
mialem przemilczeæ, ale jak prosisz ;)))
TO PRZEZ M$ !!!
zadowolony ?? 🙂
a teraz zacytujê "(dotyczy ona wy³±cznie u¿ytkowników systemu Windows)", wiêc gdyby nie system który pozwala wykorzystaæ tak± procedurê to nie by³oby o czym mówiæ. 🙂
ciekawe czy dojdzie do 40 comment ? :p
No ja waqm pomoge by bylo 40 🙂
Do³±czam siê :)))))
A tak na serio to komentarzy jest ma³o gdy¿ praktycznie ka¿dy lubi i szanuje Skype.
Niewa¿ne ¿e program ma b³edy. Istotna jest szybko¶æ ³atania dziur.
@lesli
w pelni zadowolony! 🙂
chociaz do 40 raczej nie dojdzie .. gdyby news nazywal sie "nielegalne pirackie skype uzywane przez TPSA i wykorzystuje krytyczna dziure w kernelu windows powodujaca przeslanie tajnych informacji do internetu i sformatowanie HDD" to moze by doszlo. do 400. 😛
zapomnialem dodac ze to skype laczyloby sie co godzine z RIAA aby przeslac info dotyczace udostepnianych i sciaganych plikow przez sieci P2P 🙂 i ze CIA i FBI prosi rzad polski o udostepnienie informacji o podejrzanych adresach IP. minimum 500 komentarzy murowane.
e nawet wiecej niz 500 by bylo… Swoja droga blad juz poprawiony wiec nie ma o czym mowic…
wlasnie
i szybkosc zalatania sie chyba najbardziej liczy a nie fakt ze byl blad. Jak wiadomo z poprzednich dosc zazartych dyskusji chyba kazdy program ma takie kwiatki i nic sie nie da na to zrobic. Co najwyzej mozna liczyc ze produceny szybko zareaguje jak to sie wlasnie stalo. Duzy plus dla tworcow Skype.