В Skype обнаружена уязвимость

0
266 views

Исследователь Авив Рафф обнаружил и продемонстрировал уязвимость в Skype, которая позволяет при определенных условиях запустить выполнение вредоносного кода и взять контроль над ПК с операционной системой Windows.

Это так называемая «межзоновая уязвимость исполнения сценариев» (cross-zone scripting vulnerability). 

Причина уязвимости — проблема в веб-функции Skype. Для отображения HTML-страниц Skype использует движок Internet Explorer. Причем программа запускает движок, находясь в «локальной зоне» (Local Zone).

интернет-СМИ