Раскрыта опасная уязвимость в Skype для Windows, которая уже исправлена в новой версии

Исследователь безопасности Бенджамин Кунц Мейри (Benjamin Kunz Mejri) из Vulnerability Lab сообщил, что ошибка переполнения буфера в Skype, которая описана в CVE-2017-9948 присутствует в популярных по сей день версиях Skype для Windows 7.2, 7.35 и 7.36 и позволяет злоумышленникам выполнить удаленно произвольный код.
Самое опасное по его словам заключается в том, что уязвимость может не требовать никаких действий от пользователя.
Стоит пользователю скопировать специально сформированное изображение в буфер обмена и вставить его в окно ввода сообщения, как после отправки и сохранения файла на локальной и удаленной системах из-за ошибки в MSFTEDIT.DLL произойдет переполнение буфера и дальше "дверь для других эксплойтов будет открыта".
Microsoft уже исправила данную уязвимость в Skype версии 7.37.178, поэтому своевременное и регулярное обновление приложений, существенно снижает опасность быть атакованным. Пока реальные случаи использования уязвимости не зафиксированы, хотя об этом просто может отсутствовать информация. Также, стоит отметить, что проблема имеется только в Windows-версиях клиента Skype.
Раскрыта опасная уязвимость в Skype для Windows, которая уже исправлена в новой версии
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:10 Nubia X с двумя дисплеями не получит фронтальной камеры


12:10 Разработчики будут выпускать больше приложений для Windows 10 ARM в 2019


12:10 Стало известно, какой штраф заплатят скрывающие доходы самозанятые россияне


12:10 Расчет за поставки С-400 с Индией будет произведен в рублях или рупиях (В "Рособоронэкспорте" пояснили, что Дели и Москва отказались от транзакций в долларах)


12:10 Новый смартфон компании Vivo засветился в агентстве TENAA


11:10 Украинский лоукостер SkyUp запустил продажи билетов на первые международные рейсы по цене от 987 грн


11:10 Intel опровергает слухи об отказе от выпуска чипов по 10-нм техпроцессу


11:10 Apple: Замена разбитого экрана в iPhone XR обойдется в $199, задней крышки — в $399


11:10 В США военные закупили сотни кофейных кружек по 835 долларов


09:10 Представлена новая среднеуровневая 11-нм SoC Qualcomm Snapdragon 675, имеющая много общего с флагманскими решениями


09:10 Samsung намекнул на скорый выход первого сгибаемого смартфона в анонсе Samsung Developer Conference


09:10 Компания Qualcomm представила новый чипсет Snapdragon 675


09:10 58-дюймовый Xiaomi Mi TV 4A с поддержкой 4K HDR оценили в $430


Новые программы для Windows, Linux и Android.