Skype sårbarhet

[brainslicer]

Skype skype4com URI Handler Heap Corruption Vulnerability

- Highly critical - From remote

Issued 5 hours ago.

 

 

 

Description:

A vulnerability has been reported in Skype, which can be exploited by malicious people to compromise a user's system.

 

The vulnerability is caused due to an error in the "skype4com" URI handler when processing short string values and can be exploited to corrupt memory.

 

Successful exploitation allows execution of arbitrary code when a user e.g. visits a malicious website.

 

The vulnerability is reported in versions prior to 3.6 Gold released on 2007-11-15.

 

Secunia has constructed the Online Software Inspector, which you can use to check if your local system is vulnerable. If you wish to scan your corporate network, then please refer to the Network Software Inspector.

 

Solution:

Update to version 3.6 Gold released on 2007-11-15 or later.

[K_MaN]

Ok vad innebär detta?

[brainslicer]

Ok vad innebär detta?

hmm, det står ju i artiklarna...

klassas som:Highly critical From Remote

(läs om det i länken)

 

Mera där:

http://www.zerodayinitiative.com/advisories/ZDI-07-070.html

Vulnerability Details:

This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Skype. User interaction is required to exploit this vulnerability in that the target must visit a malicious page.

(Har väl återigen att göra med URI protkollet som gör det möjligt att starta program via webläsaren, är programmet ifråga sårbart så kan nån fjärrköra valfri kod på datorn, dvs ta över burken)

 

men du kan ju alltid uppdatera så slipper du fundera , då det en gång finns en patch, värre är det med tex iTunes/QuickTime

 

 

där lite om det på svenska nu:

Skype teg om allvarlig bugg i en månad

För en månad sedan tätade Skype en allvarlig sårbarhet i sin klientprogramvara för Windows. Nu kommer varningen och en liten ursäkt.