Skypebịt lỗ hổngbảomật Skype đang khuyến cáo người dùng nâng cấp lên phiên bản VoIP mới nhất nhằm khắc phục một lỗ hổngbảomật mới, khá nguy hiểm được phát hiện cuối tuần trước. Lỗhổng này ảnh hưởng đến nhiều phiên bản Skype client dành cho Windows. Nó có thể cho phép kẻ tấn công tải bất cứ file nào trong máy tính bị nhiễm mà không cần sự cho phép của người dùng. Theo đánh giá của Skype, lỗhổng này có mức độ nguy hiểm trung bình (medium). Theo Skype, lỗhổng này xuất phát từ một lỗi trong cách phần mềm Skype xử lý URI, hay Uniform Resourch Indicator, một công nghệ chuẩn cho phép truy cập vào các tài nguyên trên mạng Internet. Tuy nhiên, để có thể biến người dùng Skype thành nạn nhân, kẻ tấn công cần phải dựng lên một website giả và lừa được người dùng ghé thăm trang Web đó, chuyên gia bảomật Brett Moore của Security-Assessment.com, người có công phát hiện ra lỗhổng nói trên cho biết. Nguồn: LabSolution Thêm nữa, kẻ tấn công phải biết rõ vị trí của file mà hắn muốn lấy cắp, cũng như bắt buộc phải bổ sung tên nạn nhân vào danh sách contact. Theo Moore, lỗhổng này có mặt trong toàn bộ phiên bản dành cho Windows đã phát hành cho tới nay. Người dùng được khuyến cáo nâng cấp lên Skype 2.5, 2.5.x.79 hoặc đời sau nữa, cũng như Skype 2.0, 2.0.x.105. Đây là bản tin bảomật đầu tiên mà Skype phát hành trong 7 tháng vừa qua. Năm ngoái, hãng này đã công bố 3 bản tin bảo mật, trong đó có hai lỗhổng được đánh giá là nguy hiểm cao và một lỗhổng ở mức thấp. . Skype bịt lỗ hổng bảo mật Skype đang khuyến cáo người dùng nâng cấp lên phiên bản VoIP mới nhất nhằm khắc phục một lỗ hổng bảo mật mới, khá nguy hiểm được phát hiện cuối tuần trước. Lỗ. bản tin bảo mật đầu tiên mà Skype phát hành trong 7 tháng vừa qua. Năm ngoái, hãng này đã công bố 3 bản tin bảo mật, trong đó có hai lỗ hổng được đánh giá là nguy hiểm cao và một lỗ hổng ở mức. của người dùng. Theo đánh giá của Skype, lỗ hổng này có mức độ nguy hiểm trung bình (medium). Theo Skype, lỗ hổng này xuất phát từ một lỗi trong cách phần mềm Skype xử lý URI, hay Uniform Resourch