Nouă vulnerabilitate descoperită pe skype

O vulnerabilitate critică tocmai a fost descoperită în Skype. Datorită acestei vulnerabilități, hackerii pot executa de la distanță codul rău intenționat și chiar pot face ca sistemul să nu mai funcționeze. Fără îndoială, un pericol imens pentru mulți utilizatori.

Nouă vulnerabilitate descoperită pe Skype

Vulnerabilitatea a fost descoperită de un laborator de securitate din Berlin. De asemenea, aceștia sunt responsabili pentru descoperirea unei vulnerabilități anterioare în Skype, acea dată cu privire la apelurile și apelurile video de pe platformă. Deși această nouă vulnerabilitate este foarte gravă pentru utilizatori, deoarece principala problemă este că interacțiunea utilizatorilor nu este necesară pentru a o exploata.

Cum funcționează această vulnerabilitate

Un atacator nu are nevoie de mai mult decât un cont de bază Skype pentru a-și efectua atacul. Acestea pot bloca de la distanță aplicația cu o „eroare neașteptată” pentru a suprascrie jurnalele de proces active. De asemenea, pot rula cod rău intenționat pe un sistem țintă care rulează versiunea vulnerabilă a Skype. Problema principală constă în modul în care aplicația deținută de Windows folosește fișierul „MSFTEDIT.DLL”.

Raportul publicat afirmă că atacatorii pot profita de această vulnerabilitate într-un mod foarte simplu. Acestea pot crea un fișier cu imagini rău intenționate, apoi îl pot copia și lipi din clipboard în fereastra de conversație Skype. Odată ce imaginea este pe clipboard, aplicația începe să întâmpine probleme și se prăbușește complet.

Prin urmare, după cum vedeți, este o vulnerabilitate care poate fi exploatată foarte ușor. Sperăm că de la Skype vor da o soluție în curând și nu lasă milioane de utilizatori să fie expuși. Ce părere aveți despre acea vulnerabilitate?