В Skype найдены критические уязвимости

В программе Skype, предназначенной для работы с одноименной службой IP-телефонии, обнаружены несколько критических уязвимостей. Как сообщается, дыры могут использоваться злоумышленниками с целью проведения DoS-атак на удаленные компьютеры и для выполнения на них произвольного вредоносного кода.

Одна из выявленных уязвимостей связана с обработкой универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Злоумышленник при помощи сформированной специальным образом ссылки может спровоцировать ошибку переполнения буфера на ПК жертвы и получить несанкционированный доступ к системе. Схожая проблема возникает при импорте пользователем Skype виртуальных визитных карточек vCard нестандартного формата.

Дыры присутствуют в клиентской программе Skype версий с 1.1.*.0 по 1.4.*.83 для операционных систем Microsoft Windows. Устранить опасность можно путем инсталляции модификации Skype с индексом 1.4.*.84 или выше.

Кроме того, еще одна уязвимость в Skype позволяет осуществить DoS-атаку на удаленную машину. Для этого необходимо послать жертве специально сформированные пакеты данных, обработка которых спровоцирует перезапись части "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и аварийное завершение работы приложения. Брешь присутствует в версиях Skype для платформ Microsoft Windows (модификация 1.4.*.83 и более ранние варианты), Mac OS X (модификация 1.3.*.16 и более ранние варианты), Linux (модификация 1.2.*.17 и более ранние варианты) и Pocket PC (модификация 1.1.*.6 и более ранние варианты). Обновления для данной дыры уже выпущены и доступны для загрузки на сайте производителя.