Раскрыта опасная уязвимость в Skype для Windows, которая уже исправлена в новой версии
3740
Исследователь безопасности Бенджамин Кунц Мейри (Benjamin Kunz Mejri) из сообщил, что ошибка переполнения буфера в Skype, которая описана в присутствует в популярных по сей день версиях Skype для Windows 7.2, 7.35 и 7.36 и позволяет злоумышленникам выполнить удаленно произвольный код.
Самое опасное по его словам заключается в том, что уязвимость может не требовать никаких действий от пользователя.
Стоит пользователю скопировать специально сформированное изображение в буфер обмена и вставить его в окно ввода сообщения, как после отправки и сохранения файла на локальной и удаленной системах из-за ошибки в MSFTEDIT.DLL произойдет переполнение буфера и дальше "дверь для других эксплойтов будет открыта".
Microsoft уже исправила данную уязвимость в Skype версии 7.37.178, поэтому своевременное и регулярное обновление приложений, существенно снижает опасность быть атакованным. Пока реальные случаи использования уязвимости не зафиксированы, хотя об этом просто может отсутствовать информация. Также, стоит отметить, что проблема имеется только в Windows-версиях клиента Skype.
Комментарии
По теме
- Skype вновь ждет значимое обновление
- Skype теперь поддерживает до 100 участников звонка
- Skype получит поддержку размытия фона при видео-звонках
- Microsoft анонсировала поддержку Skype для устройств с Alexa
- Skype получает функцию записи звонков
- В версии Skype 8.29 компания старается вернуться к простоте
- Skype для Android и iOS позволит отправлять СМС с ПК на Windows 10 и Mac
- Microsoft не прекращает работу Skype 7.0 с 1 сентября
- Microsoft прекращает поддержку классического Skype 7.0 с 1 сентября и просит всех обновиться
- Вышел Skype для Android с поддержкой планшетов всех размеров