Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Последние новости
Microsoft
Отобразить облако тегов  RSS

Новости за 27.06.2017

Опубликована информация о критической уязвимости в Skype

Текущая оценка: 4.6 (проголосовало 5)
 Шрифт: - +

Новая уязвимость была обнаружена в программном продукте Microsoft, на этот раз в Windows-версии коммуникационного приложения Skype. Напомним, на этой неделе стало известно о другой уязвимости, в антивирусе Защитник Windows.

Обнаружил проблему специалист компании Vulnerability Lab Бенджамин Кунц Мехри. Ошибка переполнения буфера известна под номером CVE-2017-9948 в Skype 7.2, 7.35 и 7.36. Использование этой уязвимости не требует взаимодействия со стороны пользователей, атакующий может заставить приложение аварийно закрыться или даже выполнить вредоносный код в системе с одной из этих версий Skype.

Баг обнаружен в библиотеке MSFTEDIT.DLL, его можно использовать при помощи копирования вредоносного файла изображения в буфер обмена и вставки в окно диалога Skype. Изображение хранится на локальной и удаленной системах, происходит ошибка переполнения буфера, падение приложения и открывается дверь перед применением дополнительных эксплоитов.

Для проведения успешной атаки не обязательно выполнять её вручную. Злоумышленники могут подготовить кеш и буфер обмена заранее, права администратора также не требуются. Microsoft ещё 8 июня выпустила патч для версии Skype 7.37.178, установить его рекомендуется как можно скорее. До сих пор сообщений об успешных атаках посредством этой уязвимости не поступало. Уязвимость была опубликована только 26 июня, поэтому теперь о её существовании известно значительно большему числу хакеров. В Skype на других операционных системах подобной уязвимости нет.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 27.06.2017 • Комментарии
Теги:   Skype.
Оценить новость:
Вверх

   ИЮНЬ 2017  
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930  
Лучшие новости