Theo phát hiện mới nhất từ chuyên gia bảo mật Benjamin Kunz-Mejri thuộc Vulnerability Lab, ứng dụng Skype tồn tại một lỗ hổng bảo mật nghiêm trọng có thể cho phép hacker thực hiện các cuộc tấn công từ xa.
Được biết, lỗ hổng bảo mật này được các chuyên gia bảo mật phát hiện khi thực hiện cuộc đàm thoại nhóm bằng Skype trên nền web. Đáng chú ý hơn, giới chuyên gia khẳng định, lỗi bảo mật này ảnh hưởng đến các phiên bản Skype 7.2, 7.35 và 7.36 trên nền tảng Windows XP, Windows 7, và Windows 8. Theo giải thích từ các nhà nghiên cứu bảo mật, lỗi bảo mật mới phát hiện này có thể khiến tin tặc dễ dàng thực hiện tấn công và thực thi các mã độc hay thậm chí đánh sập ứng dụng Skype của người dùng một cách dễ dàng.
Chi tiết hơn, theo Benjamin Kunz-Mejri, sở dĩ hacker có thể tấn công người dùng Skype là vì ứng dụng này thiếu những giới hạn an toàn trong chức năng clipboard. Chính vì vậy, tin tặc có thể lợi dụng lỗi bảo mật này để truyền tải các tập tin độc hại qua clipboard.
May mắn là Microsoft đã sớm nhận ra điều này và đã chính thức phát hành bản vá bảo mật hỗ trợ chắp vá nhằm bảo vệ người dùng Skype. Dưới góc độ của giới chuyên gia bảo mật tại Vulnerability Lab, phiên bản Skype v7.37 đã an toàn trước lỗi bảo mật trên. Vì vậy, nếu vẫn đang sử dụng Skype, người dùng hãy ngay lập tức cập nhật bản v7.37 để tự bảo vệ mình.
Theo PCWorld VN.
Bình luận