Skype bịt lỗ hổng bảo mật

Skype đang khuyến cáo người dùng nâng cấp lên phiên bản VoIP mới nhất nhằm khắc phục một lỗ hổng bảo mật mới, khá nguy hiểm được phát hiện cuối tuần trước. 

Lỗ hổng này ảnh hưởng đến nhiều phiên bản Skype client dành cho Windows. Nó có thể cho phép kẻ tấn công tải bất cứ file nào trong máy tính bị nhiễm mà không cần sự cho phép của người dùng. Theo đánh giá của Skype, lỗ hổng này có mức độ nguy hiểm trung bình (medium).

Nguồn: LabSolution
Theo Skype, lỗ hổng này xuất phát từ một lỗi trong cách phần mềm Skype xử lý URI, hay Uniform Resourch Indicator, một công nghệ chuẩn cho phép truy cập vào các tài nguyên trên mạng Internet.

Tuy nhiên, để có thể biến người dùng Skype thành nạn nhân, kẻ tấn công cần phải dựng lên một website giả và lừa được người dùng ghé thăm trang Web đó, chuyên gia bảo mật Brett Moore của Security-Assessment.com, người có công phát hiện ra lỗ hổng nói trên cho biết.

Thêm nữa, kẻ tấn công phải biết rõ vị trí của file mà hắn muốn lấy cắp, cũng như bắt buộc phải bổ sung tên nạn nhân vào danh sách contact.

Theo Moore, lỗ hổng này có mặt trong toàn bộ phiên bản dành cho Windows đã phát hành cho tới nay. Người dùng được khuyến cáo nâng cấp lên Skype 2.5, 2.5.x.79 hoặc đời sau nữa, cũng như Skype 2.0, 2.0.x.105.

Đây là bản tin bảo mật đầu tiên mà Skype phát hành trong 7 tháng vừa qua. Năm ngoái, hãng này đã công bố 3 bản tin bảo mật, trong đó có hai lỗ hổng được đánh giá là nguy hiểm cao và một lỗ hổng ở mức thấp.

Thiên Ý

Thứ Tư, 24/05/2006 09:09
31 👨 80