Провайдер Skype выпустил заплатку к ПО собственного сервиса интернет-телефонии, закрывающую две критические уязвимости. Обе разрешали взломщикам делать случайный код на компьютере пользователя.
1-ая уязвимость может новости к переполнению буфера в версии Skype для Windows средством сотворения намерено организованного URL в формате callto:// либо skype://, или методом импорта вредной электронной визитки формата VCARD.
2-ая уязвимость "трудится" на программе Skype всех платформ и относится к переполнению кучи памяти. Не смотря на то, что эксплуатировать уязвимость пока не удалось, компания рекомендует пользователям обновить программу до предположений 1,4.*.84 для Windows, 1,3.*.17 для Mac OS X и 1,2.*.18 для Linux.
Для Pocket PC заплатка не выпущена.
Уязвимости нашли Pentest и Корпоративный исследовательский центр EADS, сказал Тhe Register.