Új sebezhetőséget fedeztek fel a skype-on

Nemrég fedezték fel a Skype kritikus sebezhetőségét. Ennek a sebezhetőségnek köszönhetően a hackerek távolról végrehajthatják a rosszindulatú programokat, és akár a rendszer működését is leállíthatják. Kétség nélkül, óriási veszély sok felhasználó számára.

Új sebezhetőséget fedeztek fel a Skype-on

A sebezhetőséget egy berlini biztonsági laboratórium fedezte fel. Ugyancsak felelősek a Skype korábbi sebezhetőségének felfedezéséért, ezúttal a platformon levő hívások és videohívások tekintetében. Bár ez az új sebezhetőség nagyon súlyos a felhasználók számára, mivel a fő probléma az, hogy a felhasználói interakció nem szükséges annak kihasználásához.

Hogyan működik ez a biztonsági rés?

A támadónak csak egy alapvető Skype-fiókra van szüksége a támadás végrehajtásához. Távolról blokkolhatják az alkalmazást egy "váratlan hibával", hogy felülírják az aktív folyamatnaplókat. Futtathatnak rosszindulatú programokat egy célrendszeren is, amely a Skype sebezhető verzióját futtatja. A fő probléma abban rejlik, hogy a Windows tulajdonában lévő alkalmazás hogyan használja az 'MSFTEDIT.DLL' fájlt.

A közzétett jelentés kimondja, hogy a támadók nagyon egyszerű módon kihasználhatják ezt a sebezhetőséget. Készíthetnek egy rosszindulatú képfájlt, majd másolhatják és beilleszthetik a vágólapra a Skype beszélgetési ablakba. Miután a kép a vágólapra került, az alkalmazás problémákat tapasztal, és teljesen összeomlik.

Ezért, amint láthatja, ez egy sebezhetőség, amelyet nagyon könnyen ki lehet használni. Reméljük, hogy a Skype segítségével hamarosan megoldást találnak, és nem engedik, hogy több millió felhasználó legyen kitéve. Mit gondolsz erről a sebezhetőségről?