Összefoglaló
Egy sérülékenységet fedeztek fel a Skype-ban, amelyet kihasználva rosszindulatú támadók bizonyos adatokat törölhetnek a felhasználó rendszerében.
Leírás
Egy sérülékenységet fedeztek fel a Skype-ban, amelyet kihasználva rosszindulatú támadók bizonyos adatokat törölhetnek a felhasználó rendszerében.
A sérülékenységet a Skype Extras Manager (skypePM.exe) egy hibája okozza a „skype-plugin:” URI-ks kezelésekor. Ez kihasználható tetszőleges „.xml” fájl törlésére, pl. ha a felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
A sérülékenységet a Windows rendszeren futó Skype 4.2.0.155. verziójában található skypePM.exe 2.0.0.67. verziójában jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Kapcsolja ki a „skype-plugin:” protokoll kezelőt!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38875
Egyéb referencia: www.zerodayinitiative.com