Уязвимост в Skype

Уязвимост в Skype
22 August 2011

Уязвимост в Skype

// Antivirusni.BG // Сайта Noptrix представи актуална уязвимост в Skype.

Засегнати софтуери: Skype <= 5.5.0.113

Засегнати платформи: Windows (XP, Vista, 7)

Skype е уязвим при въвеждането на код, поради липсата на проверка за вход-изход и обработка на данни в профила на следните области:

  • home
  • office
  • mobile

Следните HTML кодове може да бъдат използвани за стартиране на уязвимостта:

[+] Home Phone Number:
<b>INJECTION HERE</b>

[+] Office Phone Number:
<center><i>INJECTION HERE</i></center>

[+] Mobile Phone Number:
<a href="#">INJECTION HERE</a>

Хакера може да осъществи внедряване на HTML/Javascript файл. Не е проверени, дали е възможно чрез използването на тази атака, да се откраднат cookie-та или да се навреди на самата операционна система. Един хакер може да се опита да направи това чрез използване на външни файлове с разширение .js.


Източник: www.xakep.ru

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!