Ejecución remota de código en Skype


Se ha anunciado una vulnerabilidad en Skype, el popular software para realizar llamadas de voz a través de Internet, por la que un usuario remoto puede llegar a ejecutar código arbitrario en el sistema afectado.





El problema reside en el tratamiento de los datos recibidos por el programa, de tal forma que si un usuario remoto envía datos manipulados maliciosamente podrá provocar un error de formateo de cadenas que permita la ejecución de código arbitrario en el sistema.

Se recomienda precaución en el uso de Skype, ya que aunque el problema se ha anunciado, el fabricante de Skype todavía no ha proporcionado una solución al mismo. El aviso original se encuentra en http://www.securitytracker.com/alerts/2006/Oct/1016966.html.

Fuente:
Oxygen3 24h-365d, por Panda Software



Otras noticias de interés:

Dos expertos en seguridad encuentran un nuevo lugar para esconder rootkits
Investigadores especializados en seguridad TI han desarrollado un nuevo tipo de software rootkit malicioso que se esconde en una parte oscura del microprocesador del ordenador de la víctima, quedando indetectable para los actuales productos antiviru...
Denegación de servicio en Ruby on Rails
Se han publicado nuevas versiones de Ruby on Rails que corrigen una vulnerabilidad que podría provocar una denegación de servicio en las versiones de las ramas 3.x....
Vulnerabilidad en cliente IRC de Opera Web Browser 9
Se ha reportado que el cliente de IRC (Internet Relay Chat) de Opera Web Browser, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS)....
Nuevo 0 day en Adobe Reader y Acrobat
Se ha publicado un anuncio oficial de Adobe que informa sobre la existencia de un grave problema de seguridad que permite a un atacante remoto ejecutar código arbitrario a través de vectores no especificados. El fallo está siendo aprovechado activ...
Facebook es la mayor amenaza de seguridad móvil
El mayor riesgo de infección móvil no es, como se podría pensar, el malware diseñado para atacar específicamente a los dispositivos móviles. Según un estudio llevado a cabo por BitDefender, el malware pensado para Facebook es el mayor problema...
Actualización de seguridad de Firefox y Thunderbird
La fundación Mozilla publica actualizaciones de seguridad para sus productos estrella: Firefox y Thunderbird....
Unión Europa pide a Google aplazamiento en cambios de privacidad
La Unión Europea solicitó a Google aplazar sus cambios en sus políticas de privacidad, que entrarán en efecto el 1 de marzo, para poder investigar las modificaciones a fondo con un poco más de tiempo....
Black Hat:Hackear PIN iPhone solo en 18 minutos
Una de las características más notorias del iPhone es que la mayoría de sus usuarios usan una combinación de 4 caracteres o PIN para evitar acceso no autorizado a su celular. Este tipo de medida de seguridad ya ha sido criticada porque la gente e...
SPDY Google será incorporado en HTTP 2.0
SPDY Google será incorporado a los de próxima generación de HTML, ofreciendo mejoras en el protocolo TCP....
DoS en Windows Explorer mediante imágenes PNG
Microsoft Windows Explorer es propenso a una vulnerabilidad del tipo denegación de servicio, debido a que por diseño, maneja incorrectamente ciertas imágenes de formato PNG malformadas. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • skype
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra