В Skype устранли критическую уязвимость

Skype устранил критическую уязвимость в версии 3.6 своего ПО VoIP для Windows, выпущенном в середине ноября 2007 г. При посещении пользователем веб-сайтов хакеры могли внедрить в ПК вредоносный код и запустить его выполнение. Таким образом, компьютер можно было легко инфицировать.
В компании Zero Day Initiative сказали, что уязвимость находится в обработчике URI — skype4com. Ошибка в работе памяти обработчика может повлечь за собой переполнение буфера, что позволяет внедрить в компьютер вредоносный код.
Skype вновь устранил критическую уязвимость без информирования пользователей. Пользователи, у которых старая версия Skype, должны установить последнюю версию как можно скорее. Вообще, программа сама информирует пользователей о выходе новых крупных обновлений. Программное обеспечение также сообщает о безопасности текущей версии.