Skype havaitsi uuden haavoittuvuuden

Skypessä on juuri löydetty kriittinen haavoittuvuus. Tämän haavoittuvuuden vuoksi hakkerit voivat suorittaa haitallisen koodin etäyhteydellä ja jopa aiheuttaa järjestelmän lopettamisen. Epäilemättä valtava vaara monille käyttäjille.

Skypessä löydettiin uusi haavoittuvuus

Berliinin turvallisuuslaboratorio on löytänyt haavoittuvuuden. He vastaavat myös Skypen aiemman haavoittuvuuden löytämisestä, joka koski puheluita ja videopuheluita alustalla. Vaikka tämä uusi haavoittuvuus on erittäin vakava käyttäjille, koska pääongelma on, että käyttäjän vuorovaikutusta ei tarvita sen hyödyntämiseksi.

Kuinka tämä haavoittuvuus toimii

Hyökkääjä tarvitsee vain perustason Skype-tilin hyökkäyksen toteuttamiseksi. Ne voivat etäällä estää sovelluksen "odottamattomalla virheellä" aktiivisten prosessilokien korvaamiseksi. He voivat myös suorittaa haitallista koodia kohdejärjestelmässä, jolla on Skypen haavoittuva versio. Suurin ongelma on siinä, miten Windowsin omistama sovellus käyttää tiedostoa 'MSFTEDIT.DLL'.

Julkaistun raportin mukaan hyökkääjät voivat hyödyntää tätä haavoittuvuutta hyvin yksinkertaisella tavalla. He voivat luoda haitallisen kuvatiedoston ja kopioida ja liittää sen leikepöydältä Skype-keskusteluikkunaan. Kun kuva on leikepöydällä, sovellus alkaa ongelmia ja kaatuu kokonaan.

Siksi, kuten huomaat, se on haavoittuvuus, jota voidaan hyödyntää erittäin helposti. Toivomme, että Skype tarjoaa heille ratkaisun pian eikä anna miljoonien käyttäjien altistua. Mitä mieltä olet siitä haavoittuvuudesta?