Данный баг можно эксплуатировать «благодаря» уязвимости в динамически подгружаемой библиотеке под названием MSFTEDIT.DLL, которая дает возможность киберпреступнику произвести копирование файла с хакерской картинкой в буфер а потом произвести вставку в чат мессенджера. Если будет присутствовать по данному адресу изоображение, то это будет стековое переполнение, что тянет за собой удаленное выполнение произвольного кода.
Как сказал Межри, данное нападение можно произвести не только лишь руками. Хакер может создать кеш и специальный буфер для того, чтобы удаленно успешно атаковать систему. Как уже говорилось, для успешного осуществления атаки не нужно наличие человека у мессенджера, нужно лишь знать учетку скайпа.
Корпорация выяснила причину бага восьмого июня текущего года после выхода скайпа под версией 7.37. Межри сказал разработчику тет-а-тет об уязвимости, и только лишь после апдейта стало известно о баге. Хакеры не использовали данную уязвимость пока что.
Эксперт в области защиты информации по имени Бенжамин Кунц Межри нашел баг в мессенджере Skype, который делает возможным переполнить удаленному пользователю стековый буфер. Кроме этого, непосредственное участие пользователя дл этого не нужно, и кибератакующий может вызвать любой код в потенциально опасной системе. Данный баг касается только скайпа для дескота версии 7.3, 7.35 и 36.
Данный баг можно эксплуатировать «благодаря» уязвимости в динамически подгружаемой библиотеке под названием MSFTEDIT.DLL, которая дает возможность киберпреступнику произвести копирование файла с хакерской картинкой в буфер а потом произвести вставку в чат мессенджера. Если будет присутствовать по данному адресу изоображение, то это будет стековое переполнение, что тянет за собой удаленное выполнение произвольного кода.
Как сказал Межри, данное нападение можно произвести не только лишь руками. Хакер может создать кеш и специальный буфер для того, чтобы удаленно успешно атаковать систему. Как уже говорилось, для успешного осуществления атаки не нужно наличие человека у мессенджера, нужно лишь знать учетку скайпа.
Корпорация выяснила причину бага восьмого июня текущего года после выхода скайпа под версией 7.37. Межри сказал разработчику тет-а-тет об уязвимости, и только лишь после апдейта стало известно о баге. Хакеры не использовали данную уязвимость пока что.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Илон Маск, миллиардер и основатель нескольких компаний, высказал тревогу по поводу финансового положения США. В своем сообщении на платформе X* он отметил, что страна может быть на грани банкротства. По…
В Москве 9 мая 2024 года будет отмечена 79-я годовщина окончания Великой Отечественной войны. Главным событием этого дня станет Парад Победы на Красной площади, который соберет более 9 тысяч участников…
Уникальная комета C/2022 E3 пролетит мимо нашей планеты на расстоянии в 2,5 световых минут. Этот космический гость интересна для нас не только своим названием — Зеленая — но и тем,…
«Тинькофф Арена» — площадка для проведения концертов и других массовых событий, расположенная в Санкт-Петербурге (берег Невской губы). Здесь регулярно проходят зрелищные мероприятия, вроде празднования юбилея Игоря Корнелюка или Новогоднего хит-парада….