Goodnews.ua


Под серьезной угрозой оказались ПК со Skype

Июнь 28
09:09 2017

Под серьезной угрозой оказались ПК со Skype

Ошибка переполнения буфера в стеке во время передачи файла между локальным и удаленным буфером делает Skype уязвимым для удаленного взлома. Баг позволяет злоумышленнику обрушить приложение и исполнить вредоносный код на компьютере жертвы.

Уязвимость в Skype
В Skype обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно вызвать сбой приложения и запустить на компьютере жертвы исполнение вредоносного кода. Уязвимость, получившая название CVE-2017-9948, присутствует в версиях Skype 7.2, 7.35 и 7.36. Она была обнаружена исследователем кибербезопасности Бенджамином Кунц-Мейри (Benjamin Kunz-Mejri), основателем компании Vulnerability Lab. По шкале Общей системы оценки уязвимостей (CVSS) баг получил 7,2 балла.
Vulnerability Lab сообщила Microsoft о наличии уязвимости 16 мая 2017 г. Microsoft признала существование проблемы и разработала патч, который был развернут 8 июня. Уязвимость была устранена в версии Skype 7.37.178. Пользователям следует убедиться, что их приложение обновлено, чтобы избежать угрозы, советует компания.

Технические особенности
CVE-2017-9948 представляет собой ошибку переполнения буфера в стеке, которая позволяет злоумышленнику удаленно обрушить Skype на компьютере жертвы с помощью неожиданной ошибки исключения, а также перезаписать регистр активных приложений и исполнить вредоносный код на компьютере. Проблема возникает, когда Skype обращается к файлу MSFTEDIT.DLL в процессе выполнения запроса на копирование в локальной системе.

Чтобы подтвердить наличие уязвимости в MSFTEDIT.DLL, команда Vulnerability Lab скопировала из буфера и вставила в окно сообщения Skype специально сгенерированный файл-изображение. Когда изображение было размещено одновременно в буфере удаленной и локальной системы, непосредственно в момент его передачи возникло переполнение буфера в стеке, которым может воспользоваться злоумышленник. Для этого ему не нужно взаимодействовать с аккаунтом жертвы, достаточно иметь свой пользовательский аккаунт с низким уровнем привилегий. У удаленного буфера нет никаких ограничений безопасности на размер и количество передаваемых файлов.

Другие проблемы Skype
Это не единственная проблема Skype, проявившаяся в последнее время. Несколько дней назад приложение испытало глобальный сбой, длившийся два дня. Пользователи из разных стран массово жаловались на то, что к сервису нет доступа, невозможно получить или отправить сообщение. У некоторых пользователей приложение не показывало продолжающийся групповой звонок, другие не могли добавить новый контакт. Проблема затронула все европейские страны, сильнее всего проявившись в Великобритании, Франции, Германии, Бельгии и Португалии. Также сбой наблюдался в Израиле и США.
По данным ресурса DownDetector, сильнее всего ситуация обострялась 19 июня 2017 г. около 22:00 и 20 июня в районе 10:00 по британскому времени. В эти периоды было зарегистрировано до 650 сообщений о сбое в работе Skype. Примерно половина пользователей не могли авторизоваться в системе, 12% жаловались на сбои в видео- и голосовой связи, 33% — на проблемы с передачей сообщений. В соцсетях, в том числе в Twitter, пользователи отмечали, что отказ мессенджера негативно сказывается на их работе и других делах.

Источник: cnews.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

«Я создал этого монстра»: Шеннон Бриггс взял на себя вину за поражение Тайсона от Пола

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua