Известната програма Скайп, страда от уязвимост която позволява Denial of Service състояние заради това как обработва комуникацията между клиентите, когато единият е на ОС Windows а другият е под ОС Linux. това позволява на атакуващият да започне Denial of Service атака, като изпълзва специално изработени пакети. Атаката е ограничена, атакуващият на линукс да такува, жертвата под уиндоус. Обратният вариант на този етап е затруднен, защото със service pack 2 за windows XP, микрософт са премахнали Raw Sockets което е необходимо условие, за успешна атака от страна на атакуващият.
Уязвима версия на скайп е 5,6,59,10 и предните версии на скайп.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.