c.m.g
07-12-2007, 10:02
07-12-2007
La società di sicurezza Secunia (http://secunia.com) ha riportato (http://secunia.com/advisories/27934/) una vulnerabilità in Skype considerata altamente critica che può compromettere il sistema degli utenti da parte di un malintenzionato.
Nell'advisory (http://secunia.com/advisories/27934/) si spiega che il problema dipende da un errore dell'URI handler "skype4com" il quale processa dei valori di stringhe corte per corrompere la memoria.
Lo sfruttamento riuscito permette l'esecuzione di codice arbitrario quando un utente, ad esempio, visita un sito web malevolo.
Soluzione: aggiornare Skype alla release Gold versione 3.6 (http://www.skype.com/intl/it/download/skype/windows/downloading.html) rilasciata il 15-11-2007 o superiore.
Fonte: Secunia (http://secunia.com)
La società di sicurezza Secunia (http://secunia.com) ha riportato (http://secunia.com/advisories/27934/) una vulnerabilità in Skype considerata altamente critica che può compromettere il sistema degli utenti da parte di un malintenzionato.
Nell'advisory (http://secunia.com/advisories/27934/) si spiega che il problema dipende da un errore dell'URI handler "skype4com" il quale processa dei valori di stringhe corte per corrompere la memoria.
Lo sfruttamento riuscito permette l'esecuzione di codice arbitrario quando un utente, ad esempio, visita un sito web malevolo.
Soluzione: aggiornare Skype alla release Gold versione 3.6 (http://www.skype.com/intl/it/download/skype/windows/downloading.html) rilasciata il 15-11-2007 o superiore.
Fonte: Secunia (http://secunia.com)