автор: raven000 15.05.2018 0 Комментарии

Свободные эксперты по ИТ-безопасности рассказывают об обнаружении солидной уязвимости в Mac-версии ПО Skype. Эксплуатируя эту слабость мошенник может получить неразрешенный доступ к данным клиента Skype.

В самой организации Skype признают содержание уязвимости и гарантируют выпустить «горячее изменение» в скором времени. В Skype рассказывают, что Hotfix будет произведен за пределами видео графика и назначен лишь для закрытия выявленной неприятности. Позднее организация выпустит рассчитанное изменение, где будет вторично удален баг и добавлен свежий перечень возможностей.

Со слов Гордона Маддерна из организации Pure Hacking в Австралии, слабость в Mac-версии Skype есть около месяца. Маддерн говорит, что разговаривал с другом по Skype, когда нежданно нашел, что может с помощью общеизвестных действий грузить на его персональный компьютер свое имя и выполнять их.

В настоящее время в интернете есть концепт-эксплоит, демонстрирующий сущность неприятности, но сами создатели уязвимости рассказывают, что не будут издавать таких данных о неприятности до этапа производства корректирования.

В самой организации Skype предлагают несколько не менее детальные данные о неприятности. Доклад доступен по адресу http://blogs.skype.com/security/2011/05/security_vulnerability_in_mac.php