L’invito è della società di sicurezza Secunia che ha scoperto vulnerabilità “molto critiche” nel software
La società di sicurezza Secunia ha pubblicato un bollettino di sicurezza
relativo ad alcune vulnerabilità di Skype, classificate come “molto
critiche”
Se sfruttate, queste vulnerabilità potrebbero portare ad attacchi
di tipo DoS e compromettere il funzionamento del sistema dell’utente.
I problemi riguardano l’importazione delle schede VCARD, la
gestione di specifici URI (Uniform Resource Identifiers) di
Skype (ad esempio "callto://" e "skype://”) che potrebbe
causare un buffer overflow e un errore nel controllo delle routine
di rete.
Nel primo caso, una VCARD realizzata ad hoc da parte di cracker permetterebbe
l’esecuzione di codice maligno da remoto.
L’ultima vulnerabilità è stata scoperta nelle versioni Skype
per Windows, Linux, Mac e Pocket PC. Le prime due riguardano invece solo la
release per Windows.
La soluzione è scaricare e installare l’ultima release di Skype
(1.4.0.84) a questo indirizzo.
Maggiori informazioni sulle vulnerabilità sono disponibili direttamente
sul sito di Skype (SKYPE-SB/2005-002 e SKYPE-SB/2005-003).
