Skype bịt lỗ hổng bảo mật... Skype đang khuyến cáo người dùng nâng cấp lên phiên bản VoIP mới nhất nhằm khắc phục một lỗ hổng bảo mật mới , khá nguy hiểm được phát hiện cuối tuần trước.
Trang 1Skype bịt lỗ hổng bảo mật
Trang 2Skype đang khuyến cáo người dùng nâng cấp lên phiên bản VoIP mới
nhất nhằm khắc phục một lỗ hổng bảo mật mới , khá nguy hiểm được
phát hiện cuối tuần trước.
Lỗ hổng này ảnh hưởng đến nhiều phiên bản Skype client dành cho
Windows Nó có thể cho phép kẻ tấn công tải bất cứ file nào trong máy tính
bị nhiễm mà không cần sự cho phép của người dùng Theo đánh giá của
Skype, lỗ hổng này có mức độ nguy hiểm trung bình (medium)
Theo Skype, lỗ hổng này xuất phát từ một lỗi trong cách phần mềm Skype xử lý URI, hay Uniform Resourch Indicator, một công nghệ chuẩn cho phép truy cập vào các tài nguyên trên mạng Internet
Tuy nhiên, để có thể biến người dùng Skype thành nạn nhân, kẻ tấn công cần phải dựng lên một website giả và lừa được người dùng ghé thăm trang Web
đó, chuyên gia bảo mật Brett Moore của Security-Assessment.com, người có công phát hiện ra lỗ hổng nói trên cho biết
Nguồn: LabSolution
Trang 3Thêm nữa, kẻ tấn công phải biết rõ vị trí của file mà hắn muốn lấy cắp, cũng như bắt buộc phải bổ sung tên nạn nhân vào danh sách contact
Theo Moore, lỗ hổng này có mặt trong toàn bộ phiên bản dành cho Windows
đã phát hành cho tới nay Người dùng được khuyến cáo nâng cấp lên Skype 2.5, 2.5.x.79 hoặc đời sau nữa, cũng như Skype 2.0, 2.0.x.105
Đây là bản tin bảo mật đầu tiên mà Skype phát hành trong 7 tháng vừa qua Năm ngoái, hãng này đã công bố 3 bản tin bảo mật, trong đó có hai lỗ hổng được đánh giá là nguy hiểm cao và một lỗ hổng ở mức thấp