Skype закрыла критическую уязвимость в клиентском программном обеспечении для ОС Windows. Данная уязвимость позволяла при помощи специально сгенерированных веб-страниц размещать злонамеренный код на компьютерах пользователей.

Обработчик Skype4Com, позволяющий Skype работать с веб-адресами, мог вызывать ошибку переполнения буфера при обработке определенного кода. После переполнения буфера злоумышленник мог загрузить произвольный код в память ПК.

«Очевидно, что Skype закрывает критическую уязвимость, однако об этом не информируются пользователи. Пользователям, работающим со Skype в Windows, стоит убедиться, что у них установлена последняя версия ПО (3.6)», — говорят эксперты компании Heise Security.

Источник: www.cybersecurity.ru