Skype има нова критична уязвимост

0
8
Skype for Business ще бъде заместен от Microsoft Teams


Открита е нова уязвимост при Skype, която позволява на зложелатели да изпълнят код отдалечено.

Експертът по сигурността Benjamin Kunz Mejri от [url=https://www.vulnerability-lab.com/get_c … hp?id=2071“ target=“_blank“ rel=“nofollow]Vulnerability Lab[/url], обяснява че проблемът [url=http://www.cve.mitre.org/cgi-bin/cvenam … -2017-9948“ target=“_blank“ rel=“nofollow]CVE-2017-9948[/url] съществува при версиите на Skype 7.2, 7.35 и 7.36, като е засегната само версията за Windows.

Уязвимостта е особено опасна, защото не изисква никакво действие от страна на потребителя, а атакуващият може да забие Skype или да изпълни отдалечено код, ако на системата се използва засегната версия на приложението.

Според доклада това е проблем в MSFTEDIT.DLL библиотеката, при който атакуващият копира зловреден файл под формата на изображение в клипборда и след това го поставя в чата на Skype.

Веднъж щом изображението достигне и двата компютъра, Skype се срива поради препълване на буфера и така оставя отворена вратичка за още повече експлойти. И за да е още по-лошо, атакуващите могат да заразят и другия компютър, с който заразената машина си комуникира, като подготвят нейния клипборд и кеш локално.

От Майкрософт вече са изкарали кръпка във версия на Skype 7.37.178 и по-нови и потребителите биват съветвани да инсталират тази версия възможно най-скоро.

0/5 (0 Reviews)
Прочетете още:  Инструментът за почистване на Google Chrome ще премахва и нежелани браузърни разширения
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments