Обнаружена 0day уязвимость в Skype для Mac OS X
Проблему безопасности случайно обнаружил Гордон Маддерн из Pure Hacking. Дело в том, что при определенно составленном сообщении эта уязвимость может позволить злоумышленнику выполнить произвольный код на компьютере пользователя, а также получить удаленный root-доступ к машине.
Причем версии для Windows и Linux не подвержены 0day уязвимости. Только версия Skype для Mac OS X находится под угрозой.
Самое интересное, что данную уязвимость Гордон обнаружил еще месяц назад и в Skype знают об этом, но до сих пор не выпустили патч. Считается, что из-за относительной простоты данной уязвимости может возникнуть массовое заражение посредством червя.
В краткосрочной перспективе рекомендую вам отключить прием сообщений от пользователей, которых нет в вашем списке контактов (Skype ⇒ Настройки ⇒ Конфиденциальность ⇒ Принимать сообщения: Контакты).
UPD: оказывается обновление находилось на сайте Skype в свободном доступе, но не было включено в обязательное обновление клиента.
