Skype risolve una lacuna nella gestione degli URL

Un utente remoto potrebbe richiedere la trasmissione di file memorizzati su disco. Raccomandato l’aggiornamento all’ultima versione

Skype informa i suoi utenti circa una vulnerabilità di sicurezza recentemente
messa a nudo nelle versioni per Windows del suo software VoIP.

Causato da un errore nella gestione degli indirizzi trasmessi a Skype, il
problema di sicurezza può consentire ad un utente remoto la richiesta
della trasmissione di un file, memorizzato sul disco fisso dell'interlocutore,
senza che questi dia la sua autorizzazione all'invio dei dati.

Il team di Skype, pur rilasciando versioni aggiornate del programma in modo
da sanare la falla appena scoperta, ha ridimensionato la gravità della
vulnerabilità facendo notare come l'"utente-vittima" debba
necessariamente seguire un "URL maligno" e che, anche qualora l'attacco
dovesse andare a buon fine, verrebbe visualizzata la classica finestra che indica
il trasferimento di file in corso (operazione annullabile in qualunque momento).

Il problema di sicurezza interessa gli utenti di Skype Windows (versioni 2.0.*.104
e precedenti; versioni dalla 2.5.*.0 sino alla 2.5.*.78): tutti sono invitati
ad aggiornarsi all'ultima release
disponibile
.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here