Útok na počítače přes oblíbený Skype



CSIRT.CZ – Český národní bezpečnostní tým, ohlásil způsob, jakým se do Vašeho počítače útočníci můžou dostat přes oblíbený komunikační program Skype. Již byla vydána i oprava programu, proto je velmi dobré neváhat s aktualizací.


„Chyba přetečení zásobníku umožňuje útočníkům vzdáleně rozbít aplikaci s neočekávanou výjimkou,“ vysvětlil celou záležitost bezpečnostní analytik CSIRT.CZ Pavel Bašta a doplňuje: „Následně se dá útok využít ke spuštění škodlivého kódu, a to bez jakékoliv interakce účtu oběti.“ Proto vidí zjištěné skutečnosti jako velké bezpečnostní riziko. Díky tomuto kódu se mohou počítačoví útočníci dostat k jakémukoliv počítači a k údajům, které jsou uvnitř, odposlouchávat internetovou komunikaci atd.


Bezpečnostní trhlinu objevil analytik Benjamin Kunz Mejri a upozornil na ni přímo Microsoft. Tím se hned spustila do oběhu oprava programu ještě předtím, než počítačoví piráti stihli této trhliny využít. Uživatelé programu Skype by neměli příliš otálet a provést aktualizaci co nejdříve. Ideálně přímo v programu Skype kliknout na „Nápověda“ a pak vybrat „Vyhledat aktualizace“.

Zdroj

Ajax loader
spam@feldhost.cz