Ранее сегодня исследователь безопасности Гордон Маддерн из Pure Hacking сообщил об уязвимости безопасности, которую он случайно обнаружил в программном обеспечении Skype для Mac OS X. Он заявил, что уведомил компанию об этой уязвимости месяц назад, но исправление еще не было выпущено.
Я уведомил их об уязвимости безопасности и получил стандартный ответ:
«Спасибо за интерес к безопасности Skype, мы знаем об этой проблеме и устраним ее в следующем экстренном исправлении»
Это было больше месяца назад, а исправление так и не было выпущено. Суть в том, что злоумышленнику достаточно отправить жертве сообщение, чтобы получить удаленный контроль над Mac жертвы. Это крайне опасно и подвержено распространению, как червь.
Skype быстро отреагировал в своем блоге по безопасности, отметив, что компания уже была осведомлена о проблеме к тому времени, когда Маддерн сообщил о ней, и фактически выпустила исправление в рамках небольшого обновления Skype для Mac, выпущенного 14 апреля. Но поскольку об эксплуатации уязвимости в реальных условиях не сообщалось, компания решила не уведомлять существующих пользователей о необходимости установить обновление.
Skype заявляет, что следующее обновление для программного обеспечения компании для Mac будет выпущено в начале следующей недели, и тогда пользователи получат уведомление о необходимости обновления. А пока Skype рекомендует пользователям, осведомленным о проблеме, вручную проверить наличие обновлений, чтобы получить текущую исправленную версию.
Это новое обновление будет включать дополнительные обновления и исправления ошибок. Когда оно будет выпущено, мы уведомим всех пользователей Skype для Mac о необходимости обновить их программное обеспечение (клиент предложит пользователю обновиться). А пока мы рекомендуем вам обновить ваше программное обеспечение с помощью исправления, доступного с 14 апреля, просто нажмите Skype -> Проверить наличие обновлений, или вы можете скачать программное обеспечение здесь.
Уязвимость затрагивает только версию Skype для Mac OS X, поэтому клиенты для других платформ, таких как Windows и Linux, не потребуют обновления.
