segunda-feira, junho 09, 2008

BUG NO SKYPE PERMITE INVASÃO AO PC

Uma falha no Skype permite a execução remota de programas na máquina do usuário.
A brecha localiza-se na forma como o Skype processa endereços de arquivos. URLs contendo caracteres em maiúsculas na extensão do arquivo, por exemplo, podem ser usados para contornar a segurança e rodar arquivos bloqueados.
A exploração dessa falha dá ao invasor a capacidade de executar programas remotamente na máquina do usuário do Skype. As versões vulneráveis são: Skype para Windows 1.x, 2.x e 3.x. Para resolver o problema, os usuários devem instalar a versão 3.8.0.139.

Nenhum comentário: