Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
27 юни
2017
 
 

Компютри със Skype се оказаха под сериозна заплаха

3493 прочитания

Критична уязвимост, позволяваща дистанционно стартиране на зловреден код на потребителския компютър, бе открита в комуникационното приложение Skype. Тя бе наречена CVE-2017-9948 и присъства във версиите 7.2, 7.35 и 7.36 на софтуера. Открита е от изследователя Бенджамин Кунц-Мейри от компанията Vulnerability Lab.

Microsoft е уведомена за наличието на уязвимостта на 16 май 2017 г. От там са разработили пач, който е пуснат в обръщение на 8 юни 2017 г., като проблемът е отстранен във версия 7.37.178 на Skype. Компанията съветва потребителите да се уверят, че приложението им е обновено.

Прочетете още: Microsoft обновява радикално интерфейса на Skype

CVE-2017-9948 представлява грешка от препълване на буфера (buffer overflow), която позволява на злоумишленици дистанционно да прекратяват работата на Skype със съобщение за грешка в клипборда, а също така да презапишат регистъра с активни приложения и да изпълнят на компютъра зловреден код.

Проблемът засяга динамичната библиотека MSFTEDIT.DLL, която софтуерът използва при изпълняване на заявки за копиране на файлове на локално ниво

Интересното е, че за възползване от грешката не е нужна интеракция със Skype профила на жертвата. За атакуващия е достатъчно да разполага с потребителски акаунт с ниски привилегии. Отдалеченият буфер не разполага с никакви защити и ограничения в размера и количеството на предаваните файлове.  

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Сергей Белоусов, Acronis: Отваряме развоен център в СофияСергей Белоусов, Acronis: Отваряме развоен център в София

Сингапурският специалист в областта на архивирането, възстановяването и защитата на данни създава свой голям инженерингов център в София, в който до 2-3 години трябва да работят над 200 високовалифицирани специалисти. Това обяви главният...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас