Gartner предупреждает об уязвимости Skype

Обнаруженная недавно уязвимость в ПО позволяет злоумышленнику украсть файл из ПК жертвы, но Skype не предлагает пользователям установить исправление. Аналитическая фирма Gartner предупредила предприятия, использующие популярное приложение «голос поверх IP» Skype, что им следует проследить за тем, чтобы их сотрудники установили последнюю версию ПО.

Обнаруженная недавно уязвимость в ПО позволяет злоумышленнику украсть файл из ПК жертвы при посещении специального веб-сайта при условии, что атакующему известно местонахождение файла.

В последней версии Skype эта лазейка заделана, но компания не предлагает пользователям апгрейд, если они не делают звонков VoIP и не отправляют IM-сообщений — таким образом, предупреждает Gartner, данные сотрудников, на машинах которых установлена уязвимая версия ПО, находятся под угрозой.

Аналитик Gartner Лоуренс Оранс предупреждает: «Так как клиент Skype можно загрузить бесплатно, он применяется очень широко, и большинство предприятий не имеет представления о том, сколько клиентов Skype установлено на их системах или какой трафик Skype проходит через их сети».

По мнению Gartner, безопаснее всего заблокировать весь трафик Skype в корпоративной сети. Если же организация допускает использование Skype, ей следует контролировать, какими версиями пользуются сотрудники.

«Если, взвесив все риски, организация все же решит допустить использование Skype, она должна активно управлять версиями клиента Skype — и снабжать ими авторизованных пользователей — при помощи инструментов управления конфигурацией», — пишет Оранс.


Источник: ZDnet.ru



Опубликовал admin
1 Июн, Четверг 2006г.



Программирование для чайников.