„Skype“ aptikta naujo pažeidžiamumo

Ką tik „Skype“ buvo aptiktas kritinis pažeidžiamumas. Dėl šio pažeidžiamumo įsilaužėliai gali nuotoliniu būdu vykdyti kenksmingą kodą ir netgi priversti sistemą nustoti veikti. Be abejo, didžiulis pavojus daugeliui vartotojų.

„Skype“ aptikta naujo pažeidžiamumo

Pažeidžiamumą atrado saugumo laboratorija Berlyne. Jie taip pat yra atsakingi už ankstesnio „Skype“ pažeidžiamumo nustatymą, kalbant apie skambučius ir vaizdo skambučius platformoje. Nors vartotojams ši naujoji spraga yra labai rimta, nes pagrindinė problema yra ta, kad norint ją išnaudoti nereikia vartotojo sąveikos.

Kaip veikia šis pažeidžiamumas

Užpuolikui atlikti nereikia daugiau nei pagrindinės „Skype“ sąskaitos. Jie gali nuotoliniu būdu blokuoti programą su „netikėta klaida“, norėdami perrašyti aktyvius proceso žurnalus. Jie taip pat gali paleisti kenksmingą kodą tikslinėje sistemoje, kurioje veikia pažeidžiama „Skype“ versija. Pagrindinė problema yra tai, kaip „Windows“ priklausanti programa naudoja failą „MSFTEDIT.DLL“.

Paskelbtoje ataskaitoje teigiama, kad užpuolikai gali pasinaudoti šia pažeidžiamumu labai paprastu būdu. Jie gali sukurti kenksmingą vaizdo failą, tada nukopijuoti ir įklijuoti jį iš mainų srities į „Skype“ pokalbių langą. Kai vaizdas yra iškarpinėje, programa patiria problemų ir visiškai sugenda.

Todėl, kaip matote, tai yra pažeidžiamumas, kurį galima labai lengvai išnaudoti. Tikimės, kad „Skype“ jie greitai priims sprendimą ir neleis milijonams vartotojų susidurti. Ką manote apie tą pažeidžiamumą?