Вы зашли как: Гость

Раскрыта опасная уязвимость в Skype для Windows, которая уже исправлена в новой версии

Напечатать страницу
27.06.2017 18:49 | Avanzato

Исследователь безопасности Бенджамин Кунц Мейри (Benjamin Kunz Mejri) из Vulnerability Lab сообщил, что ошибка переполнения буфера в Skype, которая описана в CVE-2017-9948 присутствует в популярных по сей день версиях Skype для Windows 7.2, 7.35 и 7.36 и позволяет злоумышленникам выполнить удаленно произвольный код.

Самое опасное по его словам заключается в том, что уязвимость может не требовать никаких действий от пользователя.

Стоит пользователю скопировать специально сформированное изображение в буфер обмена и вставить его в окно ввода сообщения, как после отправки и сохранения файла на локальной и удаленной системах из-за ошибки в MSFTEDIT.DLL произойдет переполнение буфера и дальше "дверь для других эксплойтов будет открыта".

Microsoft уже исправила данную уязвимость в Skype версии 7.37.178, поэтому своевременное и регулярное обновление приложений, существенно снижает опасность быть атакованным. Пока реальные случаи использования уязвимости не зафиксированы, хотя об этом просто может отсутствовать информация. Также, стоит отметить, что проблема имеется только в Windows-версиях клиента Skype.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
74.41 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.03 секунд (Общее время SQL: 0.007 секунд - SQL запросов: 31 - Среднее время SQL: 0.00023 секунд))