A brecha localiza-se na forma como o Skype processa endereços de arquivos. URLs contendo caracteres em maiúsculas na extensão do arquivo, por exemplo, podem ser usados para contornar a segurança e rodar arquivos bloqueados.
A exploração dessa falha dá ao invasor a capacidade de executar programas remotamente na máquina do usuário do Skype. As versões vulneráveis são: Skype para Windows 1.x, 2.x e 3.x. Para resolver o problema, os usuários devem instalar a versão 3.8.0.139.
Fonte: Info Exame - Online!
0 comentários:
Postar um comentário