Сигурност

Компютри със Skype се оказаха под сериозна заплаха

Computer World

Критична уязвимост, позволяваща дистанционно стартиране на зловреден код на потребителския компютър, бе открита в комуникационното приложение Skype. Тя бе наречена CVE-2017-9948 и присъства във версиите 7.2, 7.35 и 7.36 на софтуера. Открита е от изследователя Бенджамин Кунц-Мейри от компанията Vulnerability Lab.

Microsoft е уведомена за наличието на уязвимостта на 16 май 2017 г. От там са разработили пач, който е пуснат в обръщение на 8 юни 2017 г., като проблемът е отстранен във версия 7.37.178 на Skype. Компанията съветва потребителите да се уверят, че приложението им е обновено.

CVE-2017-9948 представлява грешка от препълване на буфера (buffer overflow), която позволява на злоумишленици дистанционно да прекратяват работата на Skype със съобщение за грешка в клипборда, а също така да презапишат регистъра с активни приложения и да изпълнят на компютъра зловреден код.

Проблемът засяга динамичната библиотека MSFTEDIT.DLL, която софтуерът използва при изпълняване на заявки за копиране на файлове на локално ниво

Интересното е, че за възползване от грешката не е нужна интеракция със Skype профила на жертвата. За атакуващия е достатъчно да разполага с потребителски акаунт с ниски привилегии. Отдалеченият буфер не разполага с никакви защити и ограничения в размера и количеството на предаваните файлове.  





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X