Vypněte (prozatím) Skype na Macu, umožňuje hacknout váš počítač

Až příští týden opraví Skype vážnou bezpečnostní chybu ve Skype pro Mac – útočník může prostým posláním zprávy získat kompletní přístup k vašemu počítači (Skype 0day vulnerabilitiy discovered by Pure Hacking).

Hack vašeho počítače je snadný, útočník pošle zprávu, ta využije bezpečnostní chyby a útočník tak získat přístup k shellu. Zároveň může poslat stejnou zpráva na další počítače se Skype klienty. Chyba je pouze v klientu pro Mac, Windows a Linux nejsou postiženy – Skype chybu potvrdilo a uvádí, že ji „opravilo už v polovině dubna, ale nepovažovalo za nutné ji rozšířit mezi uživatele“ (Security Vulnerability in Mac Client Has Been Addressed). Oprava chyby se tak k uživatelům dostane až příští týden.

Přímou zprávu vám může poslat pouze váš  kontakt, riziko napadení se tak mírně zmenšuje. Stačí ale aby jeden z vašich přátel byl napaden a jeho Skype může být využito pro rozeslání útoku na všechny jeho přátele – a šířit se dál.

This vulnerability, which they blogged about earlier today, is related to a situation when a malicious contact would send a specifically crafted message that could cause Skype for Mac to crash. Note, this message would have to come from someone already in your Skype Contact List, as Skype’s default privacy settings will not let you receive messages from people that you have not already authorized, hence the term malicious contact.