Niebezpieczna luka w nowym Skype
Najnowsza wersja Skype dla Windows zawiera lukę pozwalającą cyberprzestępcy na wstrzyknięcie niebezpiecznego kodu w sesję telefoniczną użytkownika.
"Lukę XSS (cross-site scripting) Skype 5.5.0.113 zawdzięcza klientowi voice-over-IP, który niewłaściwie przetwarza numery telefonów" - tłumaczy Levent Kayan, odkrywca luki. W rezultacie atakujący może wykorzystać tę słabość wstrzykując konkretne instrukcje lub skrypty, przejmując kontrolę nad komputerem z zainstalowanym Skypem.
"Atakujący może przykładowo wstrzyknąć kod HMTL/JavaScript" - napisał w swoim ostrzeżeniu Kayan. "Mimo, że nie tego nie zweryfikowano, możliwe jest najprawdopodobniej przejęcie ciasteczek lub zaatakowanie systemu operacyjnego na którym posadzono Skype" - dodał.
