Vulnerabilità in Skype: aggiornare subito
Data: Lunedì, 10 dicembre 07 ore 15,12
Argomento: Sicurezza
È considerata come altamente critica la vulnerabilità di sicurezza appena scoperta nella versione 3.5.0.239 di Skype.
Secondo quanto riportato, un malintenzionato può essere in grado di eseguire codice dannoso, all'insaputa dell'utente, semplicemente invitandolo a visitare un sito web contenente il malware.
Tutti gli utenti del client VoIP è bene provvedano al download immediato di Skype 3.6.0.216. Secondo quanto riportato da Secunia, a rischio sono comunque tutte le versioni antecedenti alla 3.6.0.216.
La vulnerabilità è causata da un errore nella libreria Skype4COM.dll che può esporre l'utente al rischio di vedere eseguito codice maligno sul suo computer ogniqualvolta si trovasse a gestire il protocollo skype4com.
Anche Skype si aggiunge alla lunga lista di applicazioni che negli ultimi mesi hanno avuto problemi nella gestione degli URI.
Fonte: Michele Nasi Pc Open
|
|