Исследователь ИБ Авив Рафф обнаружил и продемонстрировал уязвимость в Skype («межзоновую уязвимость исполнения сценариев», cross-zone scripting vulnerability).
Она позволяет при определенных условиях запустить выполнение вредоносного кода и взять контроль над ПК с операционной системой Windows.
Причина уязвимости — проблема в веб-функции Skype. Для отображения HTML-страниц Skype использует движок Internet Explorer. Причем программа запускает движок, находясь в «Локальной зоне» (Local Zone).
Опубликовано
в 2008/1/26 20:35:22 (
325 прочитали )
Внимание!
Публикации,
перепечатываемые из других источников, подаются
без изменений. "Служба безопасности"
не всегда разделяет точку зрения автора.
Все статьи публикуются исключительно с целью
информирования об опасностях и поиска возможных
способов защиты. Например, статьи о способах
взлома почты и т.п. публикуются не для того,
чтобы учиться ломать почту, а для того,
чтобы знать, откуда и как могут атаковать
разного рода "кулхацкеры".
