Skype 5.3.0.120 y versiones anteriores para plataformas Windows (XP, Vista, 7) y Mac OS X 10.6.8 y versiones anteriores, presentan una vulnerabilidad XSS, la cual se produce en determinados campos del perfil de los contactos que no son validados adecuadamente.

Es importnate resaltar que, para ser víctima de este ataque, se debe haber añadido un contacto que en algunos campos de su perfil ha añadido código malicioso.

Impacto:

  • Redirección a páginas web maliciosas.
  • Muestra de mensajes engañosos.

El fabricante está desarrollando un parche que tiene previsto publicar a principios de la semana próxima. Hasta entonces, se recomienda ser cauto respecto a los mensajes que pueda mostrar la aplicación y la redirecciones a páginas web de terceros que se pudieran producir.

Por k0bra

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad