شماره: IRCNE2011051100
تاريخ: 18/2/90
يك متخصص امنيتي خبر از كشف حفره اي امنيتي در skype تحت مك داده است كه به مهاجم اجازه مي دهد كنترل كامل رايانه قرباني را در اختيار بگيرد.
در پاسخ skype اعلام كرده است كه اين حفره را به صورت موقتي ترميم (fix) كرده است تا زماني كه اصلاحيه كامل را ارائه كند. اين اصلاحيه ممكن است اوايل هفته آينده منتشر شود.
بنا بر گزارش skype تا كنون حملاتي با سوءاستفاده از حفره امنيتي مذكور مشاهده نشده است.
متخصص امنيتي كه اين حفره امنيتي را كشف كرده است استراليايي بوده و كد اثبات حمله اي را نيز براي آسيب پذيري مذكور ايجاد كرده است. وي ادعا مي كند كه بيش از يك ماه پيش اين حفره را شناسايي كرده است. اين متخصص از ارائه جزئيات بيشتر تا زمان انتشار اصلاحيه skype خودداري كرده است.
- 2