Las últimas vulnerabilidades detectadas para la red de telefonía por IP Skype pueden prevenirse actualizando el programa. Se han detectado tres fallos que afectan a Windows, Mac OSX, Linux y PocketPC, según informa Hispasec. Dichos errores podrían ser aprovechados para provocar ataques de denegación de servicio o ejecutar código arbitrario en los ordenadores de los usuarios.

El primero de los problemas encontrados afecta a la importanción de información, de modo que permite la creación de una vCard que, una vez importada, provocaría un desbordamiento de búfer y permitiría la ejecución de código arbitrario.

El segundo error es debido a un problema con la gestión de direcciones específicas. Así al pulsar sobre enlaces 'callto://' o 'skype://' especialmente preparados, un atacante podría provocar desbordamiento de búfer y ejecutar código arbitrario.

El tercer fallo afecta a la gestión de tráfico de las redes Skype de modo que, adulterando el tamaño de las variables, se podría colapsar el cliente Skype por desbordamiento de búfer.

(Fuente: El Mundo)