Открита е нова уязвимост при Skype, която позволява на зложелатели да изпълнят код отдалечено.
Експертът по сигурността Benjamin Kunz Mejri от [url=https://www.vulnerability-lab.com/get_c … hp?id=2071“ target=“_blank“ rel=“nofollow]Vulnerability Lab[/url], обяснява че проблемът [url=http://www.cve.mitre.org/cgi-bin/cvenam … -2017-9948“ target=“_blank“ rel=“nofollow]CVE-2017-9948[/url] съществува при версиите на Skype 7.2, 7.35 и 7.36, като е засегната само версията за Windows.
Уязвимостта е особено опасна, защото не изисква никакво действие от страна на потребителя, а атакуващият може да забие Skype или да изпълни отдалечено код, ако на системата се използва засегната версия на приложението.
Според доклада това е проблем в MSFTEDIT.DLL библиотеката, при който атакуващият копира зловреден файл под формата на изображение в клипборда и след това го поставя в чата на Skype.
Веднъж щом изображението достигне и двата компютъра, Skype се срива поради препълване на буфера и така оставя отворена вратичка за още повече експлойти. И за да е още по-лошо, атакуващите могат да заразят и другия компютър, с който заразената машина си комуникира, като подготвят нейния клипборд и кеш локално.
От Майкрософт вече са изкарали кръпка във версия на Skype 7.37.178 и по-нови и потребителите биват съветвани да инсталират тази версия възможно най-скоро.
