CSIRT.CZ – Český národní bezpečnostní tým, ohlásil způsob, jakým se
do Vašeho počítače útočníci můžou dostat přes oblíbený komunikační
program Skype. Již byla vydána i oprava programu, proto je velmi dobré
neváhat s aktualizací.
„Chyba přetečení zásobníku umožňuje útočníkům vzdáleně
rozbít aplikaci s neočekávanou výjimkou,“ vysvětlil celou
záležitost bezpečnostní analytik CSIRT.CZ Pavel Bašta a doplňuje:
„Následně se dá útok využít ke spuštění škodlivého kódu, a to
bez jakékoliv interakce účtu oběti.“ Proto vidí zjištěné
skutečnosti jako velké bezpečnostní riziko. Díky tomuto kódu se mohou
počítačoví útočníci dostat k jakémukoliv počítači a k údajům,
které jsou uvnitř, odposlouchávat internetovou komunikaci atd.
Bezpečnostní trhlinu objevil analytik Benjamin Kunz Mejri a upozornil na ni přímo Microsoft. Tím se hned spustila do oběhu oprava programu ještě předtím, než počítačoví piráti stihli této trhliny využít. Uživatelé programu Skype by neměli příliš otálet a provést aktualizaci co nejdříve. Ideálně přímo v programu Skype kliknout na „Nápověda“ a pak vybrat „Vyhledat aktualizace“.
