Раскрыта опасная уязвимость в Skype для Windows, которая уже исправлена в новой версии
Исследователь безопасности Бенджамин Кунц Мейри (Benjamin Kunz Mejri) из Vulnerability Lab сообщил, что ошибка переполнения буфера в Skype, которая описана в CVE-2017-9948 присутствует в популярных по сей день версиях Skype для Windows 7.2, 7.35 и 7.36 и позволяет злоумышленникам выполнить удаленно произвольный код.
Самое опасное по его словам заключается в том, что уязвимость может не требовать никаких действий от пользователя.
Стоит пользователю скопировать специально сформированное изображение в буфер обмена и вставить его в окно ввода сообщения, как после отправки и сохранения файла на локальной и удаленной системах из-за ошибки в MSFTEDIT.DLL произойдет переполнение буфера и дальше "дверь для других эксплойтов будет открыта".
Microsoft уже исправила данную уязвимость в Skype версии 7.37.178, поэтому своевременное и регулярное обновление приложений, существенно снижает опасность быть атакованным. Пока реальные случаи использования уязвимости не зафиксированы, хотя об этом просто может отсутствовать информация. Также, стоит отметить, что проблема имеется только в Windows-версиях клиента Skype.
Самое опасное по его словам заключается в том, что уязвимость может не требовать никаких действий от пользователя.
Стоит пользователю скопировать специально сформированное изображение в буфер обмена и вставить его в окно ввода сообщения, как после отправки и сохранения файла на локальной и удаленной системах из-за ошибки в MSFTEDIT.DLL произойдет переполнение буфера и дальше "дверь для других эксплойтов будет открыта".
Microsoft уже исправила данную уязвимость в Skype версии 7.37.178, поэтому своевременное и регулярное обновление приложений, существенно снижает опасность быть атакованным. Пока реальные случаи использования уязвимости не зафиксированы, хотя об этом просто может отсутствовать информация. Также, стоит отметить, что проблема имеется только в Windows-версиях клиента Skype.
Источник:
Новости софта
http://soft.stfw.ru/31616-raskryta-opasnaya-uyazvimost-v-skype-dlya-windows-kotoraya-uzhe-ispravlena-v-novoj-versii.html
Источник: Вконтакте
Источник: Одноклассники
Источник: Facebook
Новости софта
http://soft.stfw.ru/31616-raskryta-opasnaya-uyazvimost-v-skype-dlya-windows-kotoraya-uzhe-ispravlena-v-novoj-versii.html
Источник: Вконтакте
Источник: Одноклассники
Источник: Facebook
Похожие публикации
Новости софта в 2018 году - бесплатно не значит хорошо
Перед руководителями компаний уже давно стоит актуальный вопрос, какому софту отдать предпочтение, тому, который имеет лицензию или же пиратскому. Отличия между ними достаточно серьезные. Пиратиский софт не поддерживается фирмой изготовителем, он может быть проблемным в эксплуатации, а также дискредитировать имя компании. Очень часто компании используют программноге обеспечение 1С, так как оно не сложное в эксплуатации, не отличается высокой ценой, а главное надёжно изо дня в день.Предлагая вам ознакомиться с новостями о софте в 2018 году, прежде всего учитывается конкретный материал, который вы с лёгкостью сможете внедрить у себя в компании. Для этого нужно всего лишь следить за последними новостями из этой сферы деятельности в нашей открытой ветке новостей.