Falha no Skype deixa PCs vulneráveis

Um erro de programação no software de comunicação Skype pode dar aos criminosos uma nova forma para instalar softwares maliciosos no PC da vítima.
A falha, que foi relatada na quinta-feira pelo pesquisador de segurança Aviv Raff, está no modo como o Skype usa um componente do Internet Explorer para renderizar HTML. Como o Skype não aplica controles de segurança mais rígidos ao software, um atacante poderia executar um script no PC da vítima e assim instalar softwares maliciosos.
O problema é que o Skype executa este componente do IE em uma "Zona Local" sem grandes restrições de segurança. Por causa disto, os atacantes são capazes de "fazer todo tipo de coisas… [como por exemplo] ler/gravar arquivos a partir do disco local e iniciar arquivos executáveis", disse o pesquisador de segurança Petko Petkov, na quinta-feira em um post no blog GNUCITIZEN sobre o problema.

FONTE: BABOO

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: