Microsoft załatał już usterkę, dlatego wszyscy użytkownicy Skype’a dla systemu Windows powinni jak najprędzej wykonać aktualizację do najnowszej wersji.
Lukę dostrzeżono w aplikacji Skype w wersji 7.2, 7.35 oraz 7.36. Może ona doprowadzić do zawieszenia programu, a nawet zdalnego wykonania kodu źródłowego. Co więcej, atak nie wymaga żadnej interakcji ze strony użytkownika.
Atak następuje poprzez wklejenie specjalnie zmodyfikowanego obrazka do okna konwersacji. Ten jest automatycznie zapisywany na komputerze odbiorcy, co może prowadzić do zawieszenia aplikacji. W tym też momencie atakujący może wykorzystać lukę do dalszej infekcji systemu.
Skype w wersji 7.37 jest wolny od tego błędu. Aktualizacja jest już od jakiegoś czasu dostępna na serwerach Microsoftu.
Obecnie nie ma żadnych sygnałów o udanych atakach wykorzystujących tę metodę. 26 czerwca opublikowano jednak szczegółowe informacje o luce, tak więc osoby, które nie przeprowadziły aktualizacji, są teraz znacznie bardziej narażone.
Źródło: Softpedia