Skype được vá lỗ hổng bảo mật nghiêm trọng

Skype Technologies vừa mới cho vá một lỗ hổng bảo mật nghiêm trọng trong ứng dụng gọi điện thoại qua Internet nổi tiếng của hãng này.

Lỗ hổng bảo mật lần này cũng khá giống với lỗ hổng bảo mật mà Skype đã sửa trong năm ngoái và chỉ ảnh hưởng đến phiên bản chạy trên nền hệ điều hành Windows.

Tin tặc hoàn toàn có thể lợi dụng khai thác lỗ hổng bảo mật này nhằm chiếm quyền điều khiển máy tính của người sử dụng. Tuy nhiên để có thể khai thác thành công thì tin tặc buộc phải tự mình “sáng tác” ra một siêu liên kết đặc biệt nguy hiểm và lừa người sử dụng nhắp chuột lên đó.

Lỗi này được khai thác khi ứng dụng nhập thông tin về người sử dụng thông qua các tấm card cá nhân điện tử - VCARD. Nếu đó là một tấm card có nhúng các đoạn mã nguy hiểm thì hiển nhiên sẽ dễ dàng xâm nhập được máy tính của người sử dụng rồi.

Thêm một lỗi bảo mật thứ 2 ảnh hưởng đến tất cả các phiên bản Skype dành cho các hệ điều hành khác nhau cũng được hãng cho sửa chữa trong lần cập nhật này. Tuy nhiên, lỗi này chỉ có thể khai thác được trong các vụ tấn công từ chối dịch vụ (DoS).

Hãng bảo mật Secunia đã xếp lỗi bảo mật này vào mức độ “cực kỳ nghiêm trọng”.

Ngày hôm qua (25/10), Skype cũng cho cung cấp các phiên bản ứng dụng Skype cập nhật dành cho các hệ điều hành Windows, Mac OS X và Linux. Nhà phát triển khuyến cáo người sử dụng nên nâng cấp lên phiên bản mới.

HVD