0
Ein Kritischer Fehler in Microsofts Skype-web-messaging-und call-service können Angreifer Systeme zum Absturz bringen und code ausführen.
Diese Woche Vulnerability Lab-Sicherheitsexperte Benjamin Kunz Mejri enthüllt die bisher unbekannte Sicherheitslücke in einem öffentlichen Sicherheit, der Offenlegung, nämlich die stack-buffer-overflow-Schwachstelle, CVE-2017-9948, schlägt in Skype-Versionen 7.2, 7.35 und 7.36.
Gewährt einen CVSS-score von 7.2, die stack-buffer-overflow-Schwachstelle wird als gefährlich eingestuft, da es ermöglicht Angreifern, aus der Ferne zum Absturz der Anwendung mit einer unerwarteten Ausnahme-Fehler für das überschreiben der aktiven Vorgang registriert und zur Ausführung von schädlichem code.
Das problem tritt in der Skype-Nutzung der MSFTEDIT.DLL Datei im Falle einer Anforderung Kopie auf lokalen Systemen.
Das Sicherheits-team getestet die Datei durch kopieren und einfügen der erstellten image-Datei aus der Zwischenablage in die Skype-message-box, und wenn dieses Bild war, gehostet auf einem Klemmbrett sowohl auf einem remote-und lokalen system, wenn übertragen, Skype wurde aufgefordert, in einen stack buffer overflow, verursacht Fehler und ein Absturz, der kann dann ausgenutzt werden.
Die Sicherheitsanfälligkeit kann genutzt werden, indem Sie sowohl lokale als auch remote-Angreifern, ohne dass eine Interaktion mit dem Opfer-Konto, und nur ein Skype-Konto mit niedrigen Berechtigungen ist ein notwendiges Werkzeug für Angreifer.
“Die Begrenzung des übertragbaren Größe und Anzahl für Bilder, die über die print-von der remote-Sitzung Zwischenablage hat keine sicheren Grenzen oder Einschränkungen,” Vulnerability Lab sagt. “Angreifer sind in der Lage, Absturz der software mit einer Anfrage zum überschreiben EIP registrieren des active software-Prozess.”
“Damit es lokalen oder entfernten Angreifern das ausführen eigenen codes auf dem betroffenen und der angeschlossenen Computersysteme über die Skype-software,” das team ” Hinzugefügt.
Vulnerability Lab ebenfalls vorhanden proof-of-concept (PoC) – code in der Sicherheits-Veröffentlichung.
Siehe auch: Skype-Anwender treffen, die von ransomware, die per in-app bösartige anzeigen
Vulnerability Lab an Erster Stelle, die Microsoft den Fehler auf den 16. Nachdem Microsoft das team das problem erkannt und entwickelt ein Update, ein patch bereitgestellt wurde am 8. Juni, führenden, die öffentliche Bekanntmachung am 26 Juni.
Der Fehler wurde gepatcht Skype-version 7.37.178, und Benutzer sollten sicherstellen, dass Ihre software ist up-to-date zu schützen, sich von dieser Bedrohung.
Mehr Sicherheit news
Anthem-Kunden bekommen weniger als $1 je nach Verletzung 2015
Security services untersuchen cyberattack gegen britische Parlament nach E-Mails gehackt
SamSam ransomware fordert nun $33,000 von opfern
Microsoft sagt “keine bekannten ransomware’ läuft auf Windows-10 S — so haben wir versucht, es zu hacken
0