В скайпе обнаружена новая уязвимость

В Skype только что была обнаружена критическая уязвимость. Из-за этой уязвимости хакеры могут удаленно выполнять вредоносный код и даже приводить к тому, что система перестает работать. Без сомнения, огромная опасность для многих пользователей.

В Skype обнаружена новая уязвимость

Уязвимость была обнаружена лабораторией безопасности в Берлине. Они также несут ответственность за обнаружение предыдущей уязвимости в Skype, на этот раз в отношении звонков и видеозвонков на платформе. Хотя эта новая уязвимость очень серьезна для пользователей, поскольку основная проблема заключается в том, что для ее использования не требуется взаимодействие с пользователем.

Как работает эта уязвимость

Злоумышленнику не требуется больше, чем обычная учетная запись Skype для выполнения своей атаки. Они могут удаленно заблокировать приложение с «непредвиденной ошибкой», чтобы перезаписать журналы активных процессов. Они также могут запускать вредоносный код в целевой системе, на которой работает уязвимая версия Skype. Основная проблема заключается в том, как приложение, принадлежащее Windows, использует файл «MSFTEDIT.DLL».

В опубликованном отчете говорится, что злоумышленники могут воспользоваться этой уязвимостью очень простым способом. Они могут создать вредоносный файл изображения, а затем скопировать и вставить его из буфера обмена в окно разговора Skype. Как только изображение попадает в буфер обмена, приложение начинает испытывать проблемы и полностью вылетает.

Следовательно, как вы можете видеть, это уязвимость, которую можно очень легко использовать. Мы надеемся, что из Skype они скоро найдут решение и не дадут разоблачить миллионы пользователей. Что вы думаете об этой уязвимости?