Gartner предупреждает об уязвимости Skype

Новости защиты информации и ее взлома :)

Сообщение Sh0Ck_filE » Сб июн 03, 2006 9:17 am

Обнаруженная недавно уязвимость в ПО позволяет злоумышленнику украсть файл из ПК жертвы, но Skype не предлагает пользователям установить исправление.
Аналитическая фирма Gartner предупредила предприятия, использующие популярное приложение «голос поверх IP» Skype, что им следует проследить за тем, чтобы их сотрудники установили последнюю версию ПО.

Обнаруженная недавно уязвимость в ПО позволяет злоумышленнику украсть файл из ПК жертвы при посещении специального веб-сайта — при условии, что атакующему известно местонахождение файла.

В последней версии Skype эта лазейка заделана, но компания не предлагает пользователям апгрейд, если они не делают звонков VoIP и не отправляют IM-сообщений, — таким образом, предупреждает Gartner, данные сотрудников, на машинах которых установлена уязвимая версия ПО, находятся под угрозой.

Аналитик Gartner Лоуренс Оранс предупреждает: «Так как клиент Skype можно загрузить бесплатно, он применяется очень широко, и большинство предприятий не имеет представления о том, сколько клиентов Skype установлено на их системах или какой трафик Skype проходит через их сети».

По мнению Gartner, безопаснее всего заблокировать весь трафик Skype в корпоративной сети. Если же организация допускает использование Skype, ей следует контролировать, какими версиями пользуются сотрудники.

«Если, взвесив все риски, организация все же решит допустить использование Skype, она должна активно управлять версиями клиента Skype — и снабжать ими авторизованных пользователей — при помощи инструментов управления конфигурацией», — пишет Оранс

©zdnet.ru
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Вернуться в Underground News

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron