A Pure Security egyik szakértője, Gordon Maddern véletlenül fedezett fel egy hibát a Skype Mac-re szánt változatában. A probléma akkor jött elő, mikor Maddern egy támadáshoz használt payloadot küldött át egyik kollégájának. Mint kiderült, egy távolról kihasználható sebezhetőségbe sikerült belefutni, ami egyszerűen egy speciális (szöveges) üzenet fogadásakor sül el. 

A Skype biztonsági csapata egy formaüzenetben ígért javítást már több mint egy hónapja, a hiba azonban azóta is fennáll. További részletek a sebezhetőséről egyelőre nem állnak rendelkezésre. Illetve mégis: a hiba kihasználása azonnal root-ot ad...

A történet elég nyugtalanító, főleg mivel nem rég jelent meg egy kifejezetten Apple felhasználókra szabott csináld-magad-botnet készlet, ennek készítői pedig már jó eséllyel rámozdultak erre a hibára is.

Ne fogadjatok el idegentől Skype kontaktot!

Frissítés:

A Skype hivatalos közleménye szerint a hibát az április 14-i patch-el (5.1.0.922) javították, de mivel a hibára nem láttak exploitot, ezért nem adtak ki biztonsági figyelmeztetést, ami automatikus jelzést adott volna a felhasználóknak a frissítés fontosságáról. 

Másrészt a sebezhetőség nem ad kapásból root hozzáférést - ezt a Registeren benézték, aztán mindenki így vette át a hírt, én is benyaltam, bocs!