Нова уязвимост, открита по скайп

Точно открита критична уязвимост в Skype. Поради тази уязвимост хакерите могат дистанционно да изпълняват злонамерен код и дори да накарат системата да спре да работи. Без съмнение, огромна опасност за много потребители.

Нова уязвимост открита в Skype

Уязвимостта е открита от лаборатория за сигурност в Берлин. Те също са отговорни за откриването на предишна уязвимост в Skype, това време по отношение на разговори и видео разговори в платформата. Въпреки че тази нова уязвимост е много сериозна за потребителите, тъй като основният проблем е, че не се изисква взаимодействие с потребителя, за да се използва.

Как работи тази уязвимост

Нападателят не се нуждае от повече от основен акаунт в Skype, за да извърши атаката си. Те могат дистанционно да блокират приложението с „неочаквана грешка“, за да презапишат журнали на активни процеси. Те могат също така да стартират злонамерен код на целева система, работеща с уязвимата версия на Skype. Основният проблем се състои в начина, по който приложението, собственост на Windows, използва файла „MSFTEDIT.DLL“.

В публикувания доклад се посочва, че нападателите могат да се възползват от тази уязвимост по много прост начин. Те могат да създадат злонамерен файл с изображения и след това да го копират и поставят от клипборда в прозореца за разговор в Skype. След като изображението е в клипборда, приложението започва да изпитва проблеми и се срива напълно.

Следователно, както виждате, уязвимостта може да бъде експлоатирана много лесно. Надяваме се скоро от Skype да дадат решение и да не оставят милиони потребители да бъдат изложени. Какво мислите за тази уязвимост?