Poprawki dla Skype'a
Skype udostępnił nową wersję swojego oprogramowania, w której załatał dwie luki związane z bezpieczeństwem. W wersji dla Windows dodano filtr, który chroni użytkownika przed zdalnym uruchomieniem lokalnie przechowywanego pliku wykonywalnego. Filtr działa jedynie na pliki .ade, .adp, .asd, .bas, .bat, .cab, .chm, .cmd, .com, .cpl, .crt, .dll, .eml, .exe, .hlp, .hta, .inf, .ins, .isp oraz .js. Nie blokuje natomiast plików takich jak np. .pif, .vbs czy .scr. Ponadto filtr jest wrażliwy na wielki i małe litery, więc cyberprzestępca może oszukać go używając dużej litery w rozszerzeniu pliku.
Do przeprowadzenia skutecznego ataku konieczne jest jednak wcześniejsze umieszczenie pliku na komputerze ofiary. Dlatego też Skype nie uznaje zagrożenia za zbyt poważne. Dziurę poprawiono w wersji 3.8.0.139.
Źródło:
Arcabit.pl
Data dodania:
06.06.2008 16:57, przez: ches_ter
Czytano:
2975 razy
Ocena:
- Świetny (5/5)
Liczba ocen: 1
|
|