CVE-2017-9948 er en stak buffer overflow sårbarhed for nylig opdaget i Microsoft Skype 7.2, 7.35, og 7.36 Før 7.37. Skype fejl involverer MSFTEDIT.DLL forkert behandling af fjernbetjening RDP udklipsholderen indhold i meddelelsesfeltet, som forklarede af forskere. Den yderst alvorlig sårbarhed blev afsløret den 16 maj, 2017, som det fremgår af følgende dokumentation.
CVE-2017-9948 Tekniske Specifikationer
Denne Skype sårbarhed er fjernt udnyttes via en session eller ved lokal interaktion. Spørgsmålet er bosat i den trykte klippebordet format & cache transmittere via fjernsession. Berørte systemer er Windows XP, Vinduer 7, Vinduer 8 og Windows 10. Husk, at sårbarheden blev behandlet og lappet i Skype v7.37.
Kort, fejlen gør det muligt at gå ned Skype app med en uventet undtagelse fejl, som overskriver den aktive proces registrerer at afvikle ondsindet kode.
Den sikkerhedsbrist er beliggende i den `udklipsholderen format` funktion af Skype-softwaren. Angribere er i stand til at bruge en ekstern computer-system med en delt clipboard, at fremprovokere en stakbufferoverløb på transmittion til skype. Spørgsmålet påvirker `MSFTEDIT.DLL` dynamic link library af Windows8 (x86) operativsystem. Begrænsningen af den transmitterede størrelse og tælle for billeder via print af fjernsessionen udklipsholderen har ingen sikre begrænsninger eller restriktioner.
CVE-2017-9948 muligt for lokale eller fjernangribere at udføre egne koder på de berørte og tilsluttede systemer via Skype.
CVE-2017-9948 Fast i v7.2, v7.3.5 & Versioner v7.3.6 Skype
"I en softwareopdatering af v7.2, v7.3.5 & v7.3.6 version af Skype, en begrænsning er blevet implementeret for klippebordet funktionen", forskere forklare. Brugere af ældre versioner af Skype rådes til at opdatere til den nyeste version så hurtigt som muligt for at undgå at blive ofre for ondsindede angreb.
Også, det er vigtigt at bemærke, at sikkerhedsrisikoen forbundet med denne fejl er høj, da udnyttelsen af bufferoverløbssårbarhedssårbarheden ikke kræver brugerinteraktion og kun en Skype-brugerkonto med lavt privilegium.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: