sábado, noviembre 05, 2005

Skype recomienda actualización para evitar fallas

Según informa Skype, las vulnerabilidades detectadas en días anteriores se pueden corregir actualizando el programa a su más reciente versión.

Los fallos, que afectan a los sistemas operativos Windows, Mac OSX, Linux y Pocket PC, pueden ser aprovechados por atacantes cibernéticos para provocar ataques de denegación de servicio (DoS, por su sigla en inglés) o ejecutar código malicioso en los equipos de los usuarios.

La primera de las vulnerabilidades detectadas afecta la importación de información, permitiendo que se cree una vCard que al importala, genera un fallo de desbordamiento de buffer y vulnera el sistema para que se ejecute código malicioso.

La segunda corresponde a un problema con la gestión de direcciones específicas. Así, al dar clic sobre enlaces 'callto://' o 'skype://' especialmente preparados, un atacante podría generar un fallo de desbordamiento de buffer y vulnera el sistema para que se ejecute código malicioso.
La última de las vulnerabilidades detectadas incide sobre la gestión de tráfico de las redes Skype, provocando a través de una adulteración del tamaño de las variables que el cliente Skype se bloquee por un desbordamiento de buffer.

No hay comentarios.: