Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
27 юни
2017
 
 

Компютри със Skype се оказаха под сериозна заплаха

3177 прочитания

Критична уязвимост, позволяваща дистанционно стартиране на зловреден код на потребителския компютър, бе открита в комуникационното приложение Skype. Тя бе наречена CVE-2017-9948 и присъства във версиите 7.2, 7.35 и 7.36 на софтуера. Открита е от изследователя Бенджамин Кунц-Мейри от компанията Vulnerability Lab.

Microsoft е уведомена за наличието на уязвимостта на 16 май 2017 г. От там са разработили пач, който е пуснат в обръщение на 8 юни 2017 г., като проблемът е отстранен във версия 7.37.178 на Skype. Компанията съветва потребителите да се уверят, че приложението им е обновено.

Прочетете още: Microsoft обновява радикално интерфейса на Skype

CVE-2017-9948 представлява грешка от препълване на буфера (buffer overflow), която позволява на злоумишленици дистанционно да прекратяват работата на Skype със съобщение за грешка в клипборда, а също така да презапишат регистъра с активни приложения и да изпълнят на компютъра зловреден код.

Проблемът засяга динамичната библиотека MSFTEDIT.DLL, която софтуерът използва при изпълняване на заявки за копиране на файлове на локално ниво

Интересното е, че за възползване от грешката не е нужна интеракция със Skype профила на жертвата. За атакуващия е достатъчно да разполага с потребителски акаунт с ниски привилегии. Отдалеченият буфер не разполага с никакви защити и ограничения в размера и количеството на предаваните файлове.  

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ИТ ПРОЕКТ НА ГОДИНАТА


Слайдшоу
ИНТЕРВЮ
Рагу Рагурам, VMware: Многооблачните среди са основна тенденцияРагу Рагурам, VMware: Многооблачните среди са основна тенденция

Рагу Рагурам е оперативен директор във VMware, отговарящ за продуктите и облачните услуги на компанията. В интервю за Computerworld той коментира кои са основните тенденции в областта на облачните услуги и какво ще донесе на клиентите...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас