משרד

פגיעות חדשה שהתגלתה ב- Skype

תוכן עניינים:

Anonim

פגיעות קריטית התגלתה זה עתה בסקייפ. בגלל פגיעות זו, האקרים יכולים לבצע מרחוק קוד זדוני ואף לגרום למערכת להפסיק לעבוד. ללא ספק, סכנה עצומה עבור משתמשים רבים.

פגיעות חדשה שהתגלתה ב- Skype

הפגיעות התגלתה על ידי מעבדת אבטחה בברלין. הם גם אחראים לגילוי פגיעות קודמת בסקייפ, זמן זה לגבי שיחות ושיחות וידאו בפלטפורמה. אף על פי שהפגיעות החדשה הזו חמורה מאוד למשתמשים, מכיוון שהבעיה העיקרית היא שאינטראקציה של משתמשים אינה נדרשת כדי לנצל אותה.

כיצד הפגיעות הזו עובדת

תוקף אינו זקוק ליותר מחשבון סקייפ בסיסי בכדי לבצע את ההתקפה שלו. הם יכולים לחסום מרחוק את היישום עם "שגיאה לא צפויה" כדי להחליף יומני תהליכים פעילים. הם יכולים גם להפעיל קוד זדוני במערכת יעד שמריצה את הגירסה הפגיעה של Skype. הבעיה העיקרית נעוצה בדרך בה היישום בבעלות Windows משתמש בקובץ 'MSFTEDIT.DLL'.

הדוח שפורסם קובע כי התוקפים יכולים לנצל את הפגיעות הזו בצורה מאוד פשוטה. הם יכולים ליצור קובץ תמונה זדוני ואז להעתיק ולהדביק אותו מהלוח לחלון השיחה של סקייפ. ברגע שהתמונה על הלוח, היישום מתחיל להיתקל בבעיות ומתרסק לחלוטין.

לכן, כפי שניתן לראות, מדובר בפגיעות שניתן לנצל אותה בקלות רבה. אנו מקווים שמסקייפ הם נותנים פיתרון בקרוב ולא נותנים למיליוני משתמשים להיחשף. מה אתה חושב על הפגיעות ההיא?

משרד

בחירת העורכים

Back to top button