Нова вразливість виявлена ​​в скайпі

Щойно критична вразливість була виявлена в Skype. Через цю вразливість хакери можуть віддалено виконувати шкідливий код і навіть змушувати систему припиняти роботу. Без сумніву, величезна небезпека для багатьох користувачів.

Нова вразливість виявлена ​​в Skype

Уразливість виявила лабораторія безпеки в Берліні. Вони також відповідають за виявлення попередньої вразливості в Skype, що стосується дзвінків та відеодзвінків на платформі. Хоча ця нова вразливість є дуже серйозною для користувачів, оскільки головна проблема полягає в тому, що для її використання не потрібно взаємодії користувачів.

Як працює ця вразливість

Для здійснення нападу для зловмисника не потрібно більше ніж основний акаунт Skype. Вони можуть віддалено блокувати додаток із "несподіваною помилкою", щоб перезаписати активні журнали процесів. Вони також можуть запускати шкідливий код у цільовій системі, на якій працює вразлива версія Skype. Основна проблема полягає в тому, як програма, що належить Windows, використовує файл "MSFTEDIT.DLL".

Опублікований звіт зазначає, що зловмисники можуть скористатися цією вразливістю дуже простим способом. Вони можуть створити шкідливий файл зображення, а потім скопіювати його та вставити з буфера обміну до вікна розмови Skype. Як тільки зображення знаходиться в буфері обміну, програма починає відчувати проблеми і повністю виходить з ладу.

Тому, як бачите, цю вразливість можна експлуатувати дуже легко. Ми сподіваємось, що в Skype вони незабаром дадуть рішення і не дадуть виставити мільйони користувачів. Що ви думаєте про цю вразливість?