Skype Technologies обновила во вторник популярное программное обеспечение Skype, заделав несколько дыр в безопасности. Наиболее серьезная уязвимость давала возможность злоумышленнику получить контроль над компьютером пользователя.
Эта дыра похожа на ту, которую Skype заделывал в прошлом году и она доступна только на машинах под управлением Windows. Злоумышленник может использовать ее сформировав специальную ссылку и заставив пользователя перейти по ней. Также эту дыру можно было использовать импортируя информацию о пользователе или V-card пользователя, сформированную особым образом, говорится в комментарии компании Skype.
Вторая уязвимость доступна на всех платформах Skype, но может быть использована только во время DoS атаки.
Во вторник Skype выпустила обновленную версиию программного обеспечения для Windows, MacOS X и Linux, которая не содержит эти уязвимости. Исправленная версия для PocketPC ожидается в ближайшее время, заявили в компании Skype Technologies.