Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
27 юни
2017
 
 

Компютри със Skype се оказаха под сериозна заплаха

3013 прочитания, 0 коментара

Критична уязвимост, позволяваща дистанционно стартиране на зловреден код на потребителския компютър, бе открита в комуникационното приложение Skype. Тя бе наречена CVE-2017-9948 и присъства във версиите 7.2, 7.35 и 7.36 на софтуера. Открита е от изследователя Бенджамин Кунц-Мейри от компанията Vulnerability Lab.

Microsoft е уведомена за наличието на уязвимостта на 16 май 2017 г. От там са разработили пач, който е пуснат в обръщение на 8 юни 2017 г., като проблемът е отстранен във версия 7.37.178 на Skype. Компанията съветва потребителите да се уверят, че приложението им е обновено.

Прочетете още: Microsoft обновява радикално интерфейса на Skype

CVE-2017-9948 представлява грешка от препълване на буфера (buffer overflow), която позволява на злоумишленици дистанционно да прекратяват работата на Skype със съобщение за грешка в клипборда, а също така да презапишат регистъра с активни приложения и да изпълнят на компютъра зловреден код.

Проблемът засяга динамичната библиотека MSFTEDIT.DLL, която софтуерът използва при изпълняване на заявки за копиране на файлове на локално ниво

Интересното е, че за възползване от грешката не е нужна интеракция със Skype профила на жертвата. За атакуващия е достатъчно да разполага с потребителски акаунт с ниски привилегии. Отдалеченият буфер не разполага с никакви защити и ограничения в размера и количеството на предаваните файлове.  

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас