In het populaire P2P telefonie programma Skype is een zeer kritiek lek ontdekt, waardoor een kwetsbaar systeem door een aanvaller overgenomen kan worden.
Dit lek wordt veroorzaakt door een boundary error binnen het verwerken van "command line argumenten". Door de gebruiker een kwaadaardige pagina te laten bezoeken, kan er misbruik gemaakt worden door het veroorzaken van een buffer overflow, waardoor er willekeurige codes kunnen worden uit gevoerd.
De Skype versies 1.0.*.95 tot 1.0.*.98 kampen met dit probleem. Er wordt aangeraden om te updaten naar versie 1.0.0.100.
1 dag geleden
Expert bijdrage
