Ejecución remota de código en Skype


Se ha anunciado una vulnerabilidad en Skype, el popular software para realizar llamadas de voz a través de Internet, por la que un usuario remoto puede llegar a ejecutar código arbitrario en el sistema afectado.





El problema reside en el tratamiento de los datos recibidos por el programa, de tal forma que si un usuario remoto envía datos manipulados maliciosamente podrá provocar un error de formateo de cadenas que permita la ejecución de código arbitrario en el sistema.

Se recomienda precaución en el uso de Skype, ya que aunque el problema se ha anunciado, el fabricante de Skype todavía no ha proporcionado una solución al mismo. El aviso original se encuentra en http://www.securitytracker.com/alerts/2006/Oct/1016966.html.

Fuente:
Oxygen3 24h-365d, por Panda Software



Otras noticias de interés:

El pastor mentiroso (versión REDMOND)
Estimados Internautas: Quien no recuerda la fábula del Pastor Mentiroso? para los que no la conocen se las resumo. Había un pastor que vivía en un pueblito y que tenía un rebaño de ovjejas que pastoreaba en los alrededores del pueblito. ...
Actualización para vulnerabilidades en TCP/IP de Windows
Dentro del conjunto de boletines de seguridad de febrero publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-009) de una actualización crítica destinada a corregir cuatro vulnerabilidade...
Sitios pornográficos explotan vulnerabilidad de Internet Explorer
Varios sitios pornográficos rusos se han convertido en los primeros en explotar una vulnerabilidad crítica de Internet Explorer, instalando spyware en las máquinas de los usuarios sin la interacción de éstos....
La geolocalización, entre las amenazas del 2011
El mes pasado MacAfee Labs anunció que la geolocalización sería uno de los objetivos más importantes de los ciberdelincuentes durante el 2011....
Firefox cumple 5 años
El lunes 9 de noviembre de 2009, Firefox, el mundialmente aclamado navegador de Mozilla, celebra su quinto aniversario. Desde 2004, Firefox ha mejorado la experiencia en la web a cientos de millones de personas de todo el mundo y ha revolucionado la ...
Parche crítico para millones de Windows
La nueva vulnerabilidad detectada se encuentra en Microsoft Data Access Components (MDAC) y afecta prácticamente a todos los sistemas Windows, ya que puede ser explotada tanto en servidores como clientes. La propia Microsoft reconoce que se trata de...
Una vulnerabilidad de Windows XP permite borrar archivos en el disco
Descubierto un defecto en Windows XP que permite borrar cualquier archivo del disco duro simplemente siguiendo un enlace en una página web o un mensaje HTML....
Security-Enhanced Linux (SELinux)
Security Enhanced Linux, SELinux, es una colección de parches que modifican el núcleo del sistema operativo Linux, fortaleciendo los mecanismos de control de acceso y forzando la ejecución de los procesos dentro de un entorno con los mínimos priv...
Cómo correr menos riesgos al abrir archivos PDF
Múltiples vulnerabilidades en Adobe Acrobat y Acrobat Reader, algunas de ellas no corregidas, pueden poner en peligro a los usuarios que utilizan archivos .PDF, ya que basta intentar abrir un archivo maliciosamente modificado o hacer clic en...
Cómo asegurar la calidad de los datos: análisis y auditoría
La tecnología debe asegurar la calidad de los datos, pero la heterogeneidad de los entornos, con distintos sistemas operativos, múltiples bases de datos y formatos de ficheros, puede dificultar esta tarea. Disponer de un óptimo flujo de informaci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • skype
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra