ช่องโหว่ใน Skype ที่ทำให้ผู้ใช้ปลายทางไวต่อการดำเนินการมัลแวร์ตามที่นักวิจัยด้านความปลอดภัยจากประเทศเยอรมันค้นพบ มีข้อบกพร่องด้านระบบรักษาความปลอดภัยใน Skype รุ่นใหม่ล่าสุด ที่ทำมาสำหรับ Windows ซึ่งถ้าจะใช้จุดอ่อนนี้ พวกอาชญากรไซเบอร์สามารถ แทรกซอฟต์แวร์ที่เป็นอันตรายผ่านไปหาผู้ใช้ปลายทางได้ไม่ยาก โดยการเข้าตัวชุมโทรศัพท์ The Register รายงานข่าวนี้เมื่อวันที่ 22 สิงหาคม 2011 ข้อบกพร่องที่ค่อนข้างดื้อรั้นและที่เกี่ยวข้องกับการแทรกโค้ดที่มีรายงานว่ามีผลกระทบต่อ Skype เนื่องจากการขาดการตรวจสอบการป้อนข้อมูล เป็นผลให้นักต้มตุ๋นไซเบอร์สามารถแทรก Javascript/โค้ด HTML ที่เขาสามารถโจมตีระบบปฏิบัติการที่เป็นต้นฉบับหรือคุกกี้ได้ ผู้ค้นพบข้อบกพร่องนี้ นายเลเว้นท์ เคยัน กล่าวว่า ข้อบกพร่อง Site Scripting (XSS) ภายใน Skype 5.5.0.113 เกิดขึ้นเนื่องจากส่วนประกอบเสียงอินเทอร์เน็ตโปรโตคอลไม่มีประสิทธิภาพกลั่นกรองหมายเลขโทรศัพท์ที่ผู้ใช้ใส่ไป ส่งผลให้เป็น vis-à-vis มัลแวร์ ดังนั้นอาชญากรไซเบอร์อาจโฉยโอกาสใช้ข้อบกพร่องนี้สำหรับการแทรกสคริปต์หรือคำสั่งซึ่งจะเข้าไปยัดเยียดให้ระบบรับมัน และจะส่งผลกระทบกับโปรแกรมที่เปิดใช้งานได้ The Register รายงานในวันที่ 22 สิงหาคม 2011 |
Dear Reader
We are happy to see you are reading our IT Security News.
We do believe, that the foundation for a good work environment starts with fast, secure and high performing computers. If you agree, then you should take a look at our Business Solutions to Spam Filter & Antivirus for even the latest version of Exchange Servers - your colleagues will appreciate it!