подробнее

В Skype исправлена серьезная уязвимость

Данный баг можно эксплуатировать «благодаря» уязвимости в динамически подгружаемой библиотеке под названием MSFTEDIT.DLL, которая дает возможность киберпреступнику произвести копирование файла с хакерской картинкой в буфер а потом произвести вставку в чат мессенджера. Если будет присутствовать по данному адресу изоображение, то это будет стековое переполнение, что тянет за собой удаленное выполнение произвольного кода.

Как сказал Межри, данное нападение можно произвести не только лишь руками. Хакер может создать кеш и специальный буфер для того, чтобы удаленно успешно атаковать систему. Как уже говорилось, для успешного осуществления атаки не нужно наличие человека у мессенджера, нужно лишь знать учетку скайпа.

Корпорация выяснила причину бага восьмого июня текущего года после выхода скайпа под версией 7.37. Межри сказал разработчику тет-а-тет об уязвимости, и только лишь после апдейта стало известно о баге. Хакеры не использовали данную уязвимость пока что.

Эксперт в области защиты информации по имени Бенжамин Кунц Межри нашел баг в мессенджере Skype, который делает возможным переполнить удаленному пользователю стековый буфер. Кроме этого, непосредственное участие пользователя дл этого не нужно, и кибератакующий может вызвать любой код в потенциально опасной системе. Данный баг касается только скайпа для дескота версии 7.3, 7.35 и 36.

Данный баг можно эксплуатировать «благодаря» уязвимости в динамически подгружаемой библиотеке под названием MSFTEDIT.DLL, которая дает возможность киберпреступнику произвести копирование файла с хакерской картинкой в буфер а потом произвести вставку в чат мессенджера. Если будет присутствовать по данному адресу изоображение, то это будет стековое переполнение, что тянет за собой удаленное выполнение произвольного кода.

Как сказал Межри, данное нападение можно произвести не только лишь руками. Хакер может создать кеш и специальный буфер для того, чтобы удаленно успешно атаковать систему. Как уже говорилось, для успешного осуществления атаки не нужно наличие человека у мессенджера, нужно лишь знать учетку скайпа.

Корпорация выяснила причину бага восьмого июня текущего года после выхода скайпа под версией 7.37. Межри сказал разработчику тет-а-тет об уязвимости, и только лишь после апдейта стало известно о баге. Хакеры не использовали данную уязвимость пока что.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Илон Маск о банкротстве: США столкнутся с финансовым коллапсом

Илон Маск, миллиардер и основатель нескольких компаний, высказал тревогу по поводу финансового положения США. В своем сообщении на платформе X* он отметил, что страна может быть на грани банкротства. По…

Подробнее...

День Победы 2024 в Москве, афиша: Как попасть и все увидеть

В Москве 9 мая 2024 года будет отмечена 79-я годовщина окончания Великой Отечественной войны. Главным событием этого дня станет Парад Победы на Красной площади, который соберет более 9 тысяч участников…

Подробнее...

Свидание спустя 50 тысяч лет: Зеленая комета в ночь с 1 на 2 февраля 2023 года прилетит к Земле впервые с каменного века

Уникальная комета C/2022 E3 пролетит мимо нашей планеты на расстоянии в 2,5 световых минут. Этот космический гость интересна для нас не только своим названием — Зеленая — но и тем,…

Подробнее...

Афиша Тинькофф Арены: какие мероприятия ожидаются зимой 2023 года

«Тинькофф Арена» — площадка для проведения концертов и других массовых событий, расположенная в Санкт-Петербурге (берег Невской губы). Здесь регулярно проходят зрелищные мероприятия, вроде празднования юбилея Игоря Корнелюка или Новогоднего хит-парада….

Подробнее...