Раскрыта опасная уязвимость в Skype для Windows, которая уже исправлена в новой версии

Исследователь безопасности Бенджамин Кунц Мейри (Benjamin Kunz Mejri) из Vulnerability Lab сообщил, что ошибка переполнения буфера в Skype, которая описана в CVE-2017-9948 присутствует в популярных по сей день версиях Skype для Windows 7.2, 7.35 и 7.36 и позволяет злоумышленникам выполнить удаленно произвольный код.
Самое опасное по его словам заключается в том, что уязвимость может не требовать никаких действий от пользователя.
Стоит пользователю скопировать специально сформированное изображение в буфер обмена и вставить его в окно ввода сообщения, как после отправки и сохранения файла на локальной и удаленной системах из-за ошибки в MSFTEDIT.DLL произойдет переполнение буфера и дальше "дверь для других эксплойтов будет открыта".
Microsoft уже исправила данную уязвимость в Skype версии 7.37.178, поэтому своевременное и регулярное обновление приложений, существенно снижает опасность быть атакованным. Пока реальные случаи использования уязвимости не зафиксированы, хотя об этом просто может отсутствовать информация. Также, стоит отметить, что проблема имеется только в Windows-версиях клиента Skype.
Раскрыта опасная уязвимость в Skype для Windows, которая уже исправлена в новой версии
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

02:08 Смартфон Oppo R17 получил SoC Snapdragon 670 и крохотный вырез в дисплее


02:08 Кубив о перспективах украинского интернета: минимальная скорость 30 Мбит/с и рост широкополосных подключений до 19 млн пользователей


02:08 Исследователи создали материалы, которые помогут роботам удерживать предметы, не затрачивая дополнительную энергию


02:08 Илон Маск рассказал, где «нашел» деньги на приватизацию Tesla


02:08 «Самый компактный и самый производительный»: Lenovo представила новые профессиональные ноутбуки Thinkpad P1 и Thinkpad P72


02:08 Huawei пока не определилась с размерами отчислений за использование её 5G-патентов, но обещает честное и разумное лицензирование


02:08 CPU AMD Threadripper 2990WX проверили экстремальным разгоном: частота подскочила до 5,3 ГГц, энергопотребление перевалило за 1000 Вт


02:08 Google может анонсировать Хромбуки с Windows 10 уже в начале октября


02:08 Ноутбук Lenovo ThinkPad P1 заменил собой модель X1 Carbon


02:08 В ноутбук Chuwi Lapbook SE встроили флеш-память и SSD


02:08 Анонсирован смартфон Oppo R17 с дактилоскопом в экране


02:08 Lenovo выпустила сверхмощный ноутбук ThinkPad P72


02:08 Asus VP248QGL-P – доступный игровой монитор


Новые программы для Windows, Linux и Android.