Skype bịt lỗ hổng bảo mật doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (126.26 KB, 3 trang )
Skype bịt lỗ hổng bảo mật
Skype đang khuyến cáo người dùng nâng cấp lên phiên bản VoIP mới
nhất nhằm khắc phục một lỗ hổng bảo mật mới, khá nguy hiểm được
phát hiện cuối tuần trước.
Lỗ hổng này ảnh hưởng đến nhiều phiên bản Skype client dành cho
Windows. Nó có thể cho phép kẻ tấn công tải bất cứ file nào trong máy tính
bị nhiễm mà không cần sự cho phép của người dùng. Theo đánh giá của
Skype, lỗ hổng này có mức độ nguy hiểm trung bình (medium).
Theo Skype, lỗ hổng này xuất phát từ một lỗi
trong cách phần mềm Skype xử lý URI, hay
Uniform Resourch Indicator, một công nghệ
chuẩn cho phép truy cập vào các tài nguyên
trên mạng Internet.
Tuy nhiên, để có thể biến người dùng Skype thành nạn nhân, kẻ tấn công cần
phải dựng lên một website giả và lừa được người dùng ghé thăm trang Web
đó, chuyên gia bảo mật Brett Moore của Security-Assessment.com, người có
công phát hiện ra lỗ hổng nói trên cho biết.
Nguồn:
LabSolution
Thêm nữa, kẻ tấn công phải biết rõ vị trí của file mà hắn muốn lấy cắp, cũng
như bắt buộc phải bổ sung tên nạn nhân vào danh sách contact.
Theo Moore, lỗ hổng này có mặt trong toàn bộ phiên bản dành cho Windows
đã phát hành cho tới nay. Người dùng được khuyến cáo nâng cấp lên Skype
2.5, 2.5.x.79 hoặc đời sau nữa, cũng như Skype 2.0, 2.0.x.105.
Đây là bản tin bảo mật đầu tiên mà Skype phát hành trong 7 tháng vừa qua.
Năm ngoái, hãng này đã công bố 3 bản tin bảo mật, trong đó có hai lỗ hổng
được đánh giá là nguy hiểm cao và một lỗ hổng ở mức thấp.
