Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Hitman Pro - комплексное решение для удаления всевозможных шпионских и вредоносных программ с компьютера пользователя. У...
EarthView - это динамические обои и скринсейвер, которые отображают очень красивые виды нашей планеты с учетом дня и ноч...
Database Tour является мощной программой для баз данных, которая включает набор разнообразных утилит и инструментов баз ...
Программа для получения сообщений, оповещений и уведомлений, отправленных через "net send" по локальной сети. Позволяет ...
FTP-клиент, который позволяет обмениваться файлами с удаленными серверами по протоколам FTP и FTPS. Основные возможности...
OSzone.net Новости Microsoft Опубликована информация о критической уязвимости в Skype RSS

Опубликована информация о критической уязвимости в Skype

Текущий рейтинг: 4.6 (проголосовало 5)
 Посетителей: 834 | Просмотров: 893 (сегодня 0)  Шрифт: - +

Новая уязвимость была обнаружена в программном продукте Microsoft, на этот раз в Windows-версии коммуникационного приложения Skype. Напомним, на этой неделе стало известно о другой уязвимости, в антивирусе Защитник Windows.

Обнаружил проблему специалист компании Vulnerability Lab Бенджамин Кунц Мехри. Ошибка переполнения буфера известна под номером CVE-2017-9948 в Skype 7.2, 7.35 и 7.36. Использование этой уязвимости не требует взаимодействия со стороны пользователей, атакующий может заставить приложение аварийно закрыться или даже выполнить вредоносный код в системе с одной из этих версий Skype.

Баг обнаружен в библиотеке MSFTEDIT.DLL, его можно использовать при помощи копирования вредоносного файла изображения в буфер обмена и вставки в окно диалога Skype. Изображение хранится на локальной и удаленной системах, происходит ошибка переполнения буфера, падение приложения и открывается дверь перед применением дополнительных эксплоитов.

Для проведения успешной атаки не обязательно выполнять её вручную. Злоумышленники могут подготовить кеш и буфер обмена заранее, права администратора также не требуются. Microsoft ещё 8 июня выпустила патч для версии Skype 7.37.178, установить его рекомендуется как можно скорее. До сих пор сообщений об успешных атаках посредством этой уязвимости не поступало. Уязвимость была опубликована только 26 июня, поэтому теперь о её существовании известно значительно большему числу хакеров. В Skype на других операционных системах подобной уязвимости нет.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 27.06.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Skype.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.