Обход ограничений безопасности в Skype

[B]05 июня, 2008[/B]

[B]Программа:[/B] Skype 3.6.0.248, возможно более ранние версии

[B]Опасность: [COLOR=darkorange]Средняя[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки расширений файлов в "file:" URI обработчике. Удаленный пользователь может изменить регистр в расширении файла или указать файл, который не содержится в списке опасных файлов (список состоит из следующих расширений: .ade, .adp, .asd, .bas, .bat, .cab, .chm, .cmd, .com, .cpl, .crt, .dll, .eml, .exe, .hlp, .hta, .inf, .ins, .isp, .js), что приведет к тому, что приложение не отобразит окно предупреждения об опасном типе файла.

[B]URL производителя: [/B][URL="http://www.skype.com"][COLOR=#0000ff]www.skype.com[/COLOR][/URL]

[B]Решение: [/B]Установите последнюю версию 3.8.0.139 с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/354254.php"]securitylab.ru[/URL]

версия 3.8.0.110 уже достаточно давно была выпущена.