Раскрыта опасная уязвимость в Skype для Windows, которая уже исправлена в новой версии

Исследователь безопасности Бенджамин Кунц Мейри (Benjamin Kunz Mejri) из Vulnerability Lab сообщил, что ошибка переполнения буфера в Skype, которая описана в CVE-2017-9948 присутствует в популярных по сей день версиях Skype для Windows 7.2, 7.35 и 7.36 и позволяет злоумышленникам выполнить удаленно произвольный код.
Самое опасное по его словам заключается в том, что уязвимость может не требовать никаких действий от пользователя.
Стоит пользователю скопировать специально сформированное изображение в буфер обмена и вставить его в окно ввода сообщения, как после отправки и сохранения файла на локальной и удаленной системах из-за ошибки в MSFTEDIT.DLL произойдет переполнение буфера и дальше "дверь для других эксплойтов будет открыта".
Microsoft уже исправила данную уязвимость в Skype версии 7.37.178, поэтому своевременное и регулярное обновление приложений, существенно снижает опасность быть атакованным. Пока реальные случаи использования уязвимости не зафиксированы, хотя об этом просто может отсутствовать информация. Также, стоит отметить, что проблема имеется только в Windows-версиях клиента Skype.
Раскрыта опасная уязвимость в Skype для Windows, которая уже исправлена в новой версии
Stfw.Ru
Benjamin, Мейри, Бенджамин, безопасности, Исследователь, Skype, буфера, версиях, может, уязвимость, исправила, Microsoft, версии, регулярное, своевременное, поэтому, открыта, данную

Примечание: При комментировании материала Новости софта просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

18:05 Стимуляция клеток с помощью графена может помочь избавиться от рака


18:05 Смартфон HTC U12+ появился на сайте производителя за день до своей премьеры


18:05 Представлены смартфоны Samsung Galaxy J4, J6 и J8


18:05 Видеокарта NVIDIA GeForce GTX 1050 3GB представлена официально


18:05 Как вы следите за изменением своего ссылочного профиля?


Новости софта - Новые программы для Windows, Linux и Android.