Kritiek lek gedicht in nieuwe versie van Skype
Programma: Skype
Versie: 1.0.0.95 tot en met 1.0.0.98
Besturingssysteem: Windows
Samenvatting
Er is een nieuwe versie van Skype beschikbaar gesteld waarmee een kwetsbaarheid wordt opgelost. Skype is een programma waarmee men over het Internet kan telefoneren.
Gevolgen
Wanneer kwaadwillenden misbruik maken van de gevonden kwetsbaarheid kan dit leiden tot:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Oplossingen
Installeer de nieuwe versie van Skype van de volgende locatie:
http://www.skype.com/go/getskype
Links
http://www.skype.com/products/skype/windows/
http://www.skype.com/products/skype/windows/changelog.html
http://secunia.com/advisories/13191/
Technische details
In Skype is een buffer-overflow gevonden die in de nieuwe versie van Skype is opgelost. De buffer-overflow wordt veroorzaakt wanneer in de "callto:" URI handler, meer dan 4096 bytes worden geplaatst. De kwetsbaarheid kan door kwaadwillenden worden misbruikt door u te verleiden op een kwaadwillende link te klikken of door u een e-mail te sturen met daarin een speciaal aangepaste link. Bron: waarschuwingsdienst
Programma: Skype
Versie: 1.0.0.95 tot en met 1.0.0.98
Besturingssysteem: Windows
Samenvatting
Er is een nieuwe versie van Skype beschikbaar gesteld waarmee een kwetsbaarheid wordt opgelost. Skype is een programma waarmee men over het Internet kan telefoneren.
Gevolgen
Wanneer kwaadwillenden misbruik maken van de gevonden kwetsbaarheid kan dit leiden tot:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Oplossingen
Installeer de nieuwe versie van Skype van de volgende locatie:
http://www.skype.com/go/getskype
Links
http://www.skype.com/products/skype/windows/
http://www.skype.com/products/skype/windows/changelog.html
http://secunia.com/advisories/13191/
Technische details
In Skype is een buffer-overflow gevonden die in de nieuwe versie van Skype is opgelost. De buffer-overflow wordt veroorzaakt wanneer in de "callto:" URI handler, meer dan 4096 bytes worden geplaatst. De kwetsbaarheid kan door kwaadwillenden worden misbruikt door u te verleiden op een kwaadwillende link te klikken of door u een e-mail te sturen met daarin een speciaal aangepaste link. Bron: waarschuwingsdienst
