W komunikatorze Skype dla Windows wykryto dziurę, która umożliwia przesłanie pliku do odbiorcy bez jego zgody. W związku z tym firma Skype Limited udostępniła dziś aktualizacje oprogramowania.

Wspomniana nieprawidłowość występuje w wersjach Skype dla Windows 1.x oraz
Skype dla Windows 2.x.

Błąd - oznaczony przez serwis Secunia jako średnio krytyczny - występuje podczas parsowania adresu URL. Umożliwia on przesłanie ofierze odpowiednio przygotowanego odnośnika, którego kliknięcie spowoduje transfer pliku na komputer odbiorcy tej wiadomości, bez jego wcześniejszej akceptacji procesu pobierania.

W trakcie pobierania pliku odbiorcy otworzy się stosowne okienko informacyjne, dzięki czemu w każdej chwili może on zablokować tę operację. Ponadto nadawca wiadomości musi zostać uprzednio autoryzowany przez odbiorcę.

Producent Skype opublikował już poprawione wersje komunikatora: 2.0.0.105 oraz dla wersji beta 2.5.0.82. Można je ściągnąć ze strony skype.com. Osoby, które mają włączoną automatyczną aktualizację, powinny już otrzymać stosowne powiadomienie.

Krzysztof Gontarek - di.com.pl