Специалисты по безопасности обнаружили уязвимость в популярном сервисе IP-телефонии Skype, передает Tochka.net.
Уязвимость в Skype позволяет получить контроль над аккаунтом
/nginx/o/2022/09/29/14865077t1hb8b7.png)
19 июля 2011, 17:47
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Благодаря этой уязвимости хакеры могут получить контроль над пользовательским аккаунтом и менять пароли к нему без ведома пользователей, а в некоторых случаях - даже получать полный контроль над компьютером пользователя.
Эксперты уведомили представителей компании об обнаруженной уязвимости, те пообещали устранить ее уже на этой неделе.
Уязвимость сработает, если разместить в поле для ввода номера мобильного телефона специальный JavaScript-код.
Если другой пользователь решит добавить такой контакт в свой список контактов, вредоносный код начнет работать.
Специалисты из компании Skype завили, что уязвимость не является критичной - она позволяет писать сообщения в аккаунте пользователя или перенаправлять его на другие сайты.
Эта уязвимость не распространяется на версии Skype для операционных систем Linux, она опасна только для пользователей последней версии Skype 5.3.0.120 для ОС Windows и Mac OS X.