פגיעות חדשה שהתגלתה ב- Skype
תוכן עניינים:
פגיעות קריטית התגלתה זה עתה בסקייפ. בגלל פגיעות זו, האקרים יכולים לבצע מרחוק קוד זדוני ואף לגרום למערכת להפסיק לעבוד. ללא ספק, סכנה עצומה עבור משתמשים רבים.
פגיעות חדשה שהתגלתה ב- Skype
הפגיעות התגלתה על ידי מעבדת אבטחה בברלין. הם גם אחראים לגילוי פגיעות קודמת בסקייפ, זמן זה לגבי שיחות ושיחות וידאו בפלטפורמה. אף על פי שהפגיעות החדשה הזו חמורה מאוד למשתמשים, מכיוון שהבעיה העיקרית היא שאינטראקציה של משתמשים אינה נדרשת כדי לנצל אותה.
כיצד הפגיעות הזו עובדת
תוקף אינו זקוק ליותר מחשבון סקייפ בסיסי בכדי לבצע את ההתקפה שלו. הם יכולים לחסום מרחוק את היישום עם "שגיאה לא צפויה" כדי להחליף יומני תהליכים פעילים. הם יכולים גם להפעיל קוד זדוני במערכת יעד שמריצה את הגירסה הפגיעה של Skype. הבעיה העיקרית נעוצה בדרך בה היישום בבעלות Windows משתמש בקובץ 'MSFTEDIT.DLL'.
הדוח שפורסם קובע כי התוקפים יכולים לנצל את הפגיעות הזו בצורה מאוד פשוטה. הם יכולים ליצור קובץ תמונה זדוני ואז להעתיק ולהדביק אותו מהלוח לחלון השיחה של סקייפ. ברגע שהתמונה על הלוח, היישום מתחיל להיתקל בבעיות ומתרסק לחלוטין.
לכן, כפי שניתן לראות, מדובר בפגיעות שניתן לנצל אותה בקלות רבה. אנו מקווים שמסקייפ הם נותנים פיתרון בקרוב ולא נותנים למיליוני משתמשים להיחשף. מה אתה חושב על הפגיעות ההיא?
לינוקס יש פגיעות חדשה המשפיעה על אנדרואיד
לינוקס התגלה פגיעות חדשה שמשפיעה גם על אנדרואיד ומאפשרת להאקרים לקבל גישה למכשירים.
תוכנה זדונית חדשה שהתגלתה בכריית cryptocururrency
לפני יומיים, מיקרוסופט נתקלה בתוכנות זדוניות המוצפנות במהירות, שהדביקו כמעט 500,000 מחשבים תוך 12 שעות בלבד וחסמו אותה במידה רבה.
פגיעות חדשה שהתגלתה במעבדי אינטל
פגיעות חדשה התגלתה במעבדי אינטל, שהפעם קשורה לשבב ה- BIOS UEFI.