Lỗi bảo mật nghiêm trọng trong chương trình Skype

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Phóng to

Hãng bảo mật Secunia đánh giá hai lỗi này ở mức nghiêm trọng và khuyến cáo người dùng Skype tải về phiên bản mới nhất để vá lỗi. Skype cũng đã nhanh chóng giải quyết sự cố này và phát hành ngay phiên bản Skype mới nhất 1.4.0.84.

Lỗi bảo mật này là do trong cách thức Skype lưu trữ các liên kết URL sẽ làm khởi điểm cho một hành động trong chương trình và khi nhập các tập tin VCARD. Cả hai lỗi này đều có thể được sử dụng để vận hành mã hiểm độc nhằm tấn công người dùng khi họ nạp các địa chỉ URL hay tập tin lừa đảo.

“Ngoài việc nâng cấp phiên bản mới để vá lỗi, lỗ hổng bảo mật này có thể được ngăn ngừa bằng cách bỏ chọn Skype-specific URLs và không nhập các bảng hồ sơ VCARD”, theo như khuyến cáo của Skype đối với người dùng. Lỗ hổng bảo mật này gây hại đến tất cả các phiên bản trước bản 1.4.0.84 của chương trình Skype.

Ngoài ra, trong bản 1.4.0.84, Skype cũng sửa chữa các lỗi như: chuông Skype không ngừng reng khi cuộc gọi đã được tự động trả lời, avatar của người dùng không hiển thị khi họ đăng nhập liên tục trong 7 ngày… Người dùng có thể tải về bản mới nhất tại đây.

THANH TRỰC