Skype tika atklāta jauna ievainojamība

Tikko Skype ir atklāta kritiska ievainojamība. Šīs ievainojamības dēļ hakeri var attālināti izpildīt ļaunprātīgu kodu un pat izraisīt sistēmas darbības pārtraukšanu. Bez šaubām, milzīgas briesmas daudziem lietotājiem.

Skype ir atklāta jauna ievainojamība

Ievainojamību ir atklājusi drošības laboratorija Berlīnē. Viņu pienākums ir arī atklāt Skype iepriekšējo ievainojamību, kas attiecas uz zvaniem un videozvaniem platformā. Lai gan šī jaunā ievainojamība lietotājiem ir ļoti nopietna, jo galvenā problēma ir tā, ka lietotāja mijiedarbība tās izmantošanai nav nepieciešama.

Kā darbojas šī ievainojamība

Uzbrucējam nav nepieciešams vairāk kā pamata Skype konts, lai veiktu savu uzbrukumu. Viņi var attālināti bloķēt lietojumprogrammu ar "negaidītu kļūdu", lai pārrakstītu aktīvos procesu žurnālus. Viņi var arī palaist ļaunprātīgu kodu mērķa sistēmā, kurā darbojas Skype neaizsargātā versija. Galvenā problēma slēpjas veidā, kā Windows piederošā lietojumprogramma izmanto failu 'MSFTEDIT.DLL'.

Publicētajā ziņojumā teikts, ka uzbrucēji var izmantot šo ievainojamību ļoti vienkāršā veidā. Viņi var izveidot ļaunprātīgu attēla failu un pēc tam nokopēt un ielīmēt to starpliktuvē Skype sarunu logā. Kad attēls atrodas starpliktuvē, lietojumprogrammai rodas problēmas un tā pilnībā avarē.

Tāpēc, kā redzat, tā ir neaizsargātība, kuru var ļoti viegli izmantot. Mēs ceram, ka no Skype viņi drīz atradīs risinājumu un neļaus miljoniem lietotāju tikt pakļauti. Ko jūs domājat par šo ievainojamību?