Skypessä kriittisiä turva-aukkoja
7
Huippusuositusta nettipuheluohjelma Skypesta on löydetty kolme turva-aukkoa, joista kaksi on kriittisen vaarallisia. Käyttäjiä kehotetaankin päivittämään Skype-ohjelmansa uuteen versioon, ettei aukkojen kautta päästäisi uhrien koneille.
Skypen mukaan kaksi vaarallisinta aukkoa uhkaavat vain käyttäjiä, joiden käyttöjärjestelmä on Windows. Aukoista toinen on erittäin vaarallinen, sillä sitä voidaan hyödyntää houkuttelemalla Skype-käyttäjä internetissä hyökkääjän nettisivuille. Eli aukkoa voi hyödyntää lähes yhtä helposti kuin vaarallisia selain-aukkoja.
Toinen aukko hyödyntää virtuaalista käyntikorttia
Toinen kriittisistä aukoista vaatii uhria avaamaan sopivasti muotoillun virtuaalisen vcard-käyntikortin, joita käytetään esimerkiksi Office-paketin Outlookissa. Kummankin turva-aukon avulla hyökkääjä voi saada uhrikoneen täydellisesti hallintaansa.
Skypen mukaan vaarassa ovat käyttäjät, joiden Skype-ohjelmisto on versiota väliltä 1.1 - 1.4. Heitä kehotetaan päivittämään ohjelmansa uudempaan Skypen kotisivuilta. Toistaiseksi ei ole tiedossa yhtään hyökkäystä ohjelmien aukkoja vastaan, mutta krakkerit ovat epäilemättä kiinnostuneita. Skype käyttäjiä on ympäri maailmaa kymmeniä miljoonia.
Kolmas turva-aukko uhkaa Windows-käyttäjien lisäksi myös Linuxissa tai Mac OS:ssä Skypeä käyttäviä. Tietoturvayhtiö Secunian mukaan kyseessä on kuitenkin vähemmän vaarallinen virhe, jolla voi vain kaataa Skype-ohjelman, muttei todennäköisesti tunkeutua koneelle.
