Lỗ hổng mới trong Skype đe doạ người dùng

Skype Technologies vừa mới cho nâng cấp phần mềm gọi điện thoại qua Internet mang thương hiệu riêng của hãng nhằm khắc phục một lỗi bảo mật nghiêm trọng.

Theo nhà phát triển phần mềm, lỗi bảo mật này có thể “mở cửa” các thông tin nhạy cảm trên hệ thống mắc lỗi cho những kẻ tấn công ác ý.

Tin tặc có thể khai thác lỗi bảo mật này bằng cách tạo ra một đường siêu liên kết gửi qua Skype. Khi người sử dụng nhắp chuột vào đường liên kết này thì một tệp tin trên hệ thống của nạn nhân sẽ được gửi đến một máy tính có cài đặt Skype khác.

Hãng bảo mật Secunia chỉ xếp lỗi bảo mật này vào mức độ trung bình. Theo hãng bảo mật này thì tin tặc có thể lợi dụng lỗi bảo mật này để vượt qua một số giới hạn bảo mật trên hệ thống của nạn nhân và ăn cắp các thông tin nhạy cảm.

Ngày thứ tư tuần trước, Skype đã chính thức phát hành phiên bản 2.5.0.82 có tích hợp cả bản vá lỗi bảo mật này.

Hoàng Dũng

Thứ Hai, 22/05/2006 09:49
31 👨 83
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp