В Skype исправлена серьезная уязвимость

Данный баг можно эксплуатировать «благодаря» уязвимости в динамически подгружаемой библиотеке под названием MSFTEDIT.DLL, которая дает возможность киберпреступнику произвести копирование файла с хакерской картинкой в буфер а потом произвести вставку в чат мессенджера. Если будет присутствовать по данному адресу изоображение, то это будет стековое переполнение, что тянет за собой удаленное выполнение произвольного кода.

Как сказал Межри, данное нападение можно произвести не только лишь руками. Хакер может создать кеш и специальный буфер для того, чтобы удаленно успешно атаковать систему. Как уже говорилось, для успешного осуществления атаки не нужно наличие человека у мессенджера, нужно лишь знать учетку скайпа.

Корпорация выяснила причину бага восьмого июня текущего года после выхода скайпа под версией 7.37. Межри сказал разработчику тет-а-тет об уязвимости, и только лишь после апдейта стало известно о баге. Хакеры не использовали данную уязвимость пока что.

Эксперт в области защиты информации по имени Бенжамин Кунц Межри нашел баг в мессенджере Skype, который делает возможным переполнить удаленному пользователю стековый буфер. Кроме этого, непосредственное участие пользователя дл этого не нужно, и кибератакующий может вызвать любой код в потенциально опасной системе. Данный баг касается только скайпа для дескота версии 7.3, 7.35 и 36.

Данный баг можно эксплуатировать «благодаря» уязвимости в динамически подгружаемой библиотеке под названием MSFTEDIT.DLL, которая дает возможность киберпреступнику произвести копирование файла с хакерской картинкой в буфер а потом произвести вставку в чат мессенджера. Если будет присутствовать по данному адресу изоображение, то это будет стековое переполнение, что тянет за собой удаленное выполнение произвольного кода.

Как сказал Межри, данное нападение можно произвести не только лишь руками. Хакер может создать кеш и специальный буфер для того, чтобы удаленно успешно атаковать систему. Как уже говорилось, для успешного осуществления атаки не нужно наличие человека у мессенджера, нужно лишь знать учетку скайпа.

Корпорация выяснила причину бага восьмого июня текущего года после выхода скайпа под версией 7.37. Межри сказал разработчику тет-а-тет об уязвимости, и только лишь после апдейта стало известно о баге. Хакеры не использовали данную уязвимость пока что.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: