Hjem > SÅDAN HJÆLPELINJER > CVE-2017-9948 – Svær Skype Fejl, Patch nu til nyeste version
CYBER NEWS

CVE-2017-9948 – Svær Skype Fejl, Patch nu til nyeste version

CVE-2017-9948 er en stak buffer overflow sårbarhed for nylig opdaget i Microsoft Skype 7.2, 7.35, og 7.36 Før 7.37. Skype fejl involverer MSFTEDIT.DLL forkert behandling af fjernbetjening RDP udklipsholderen indhold i meddelelsesfeltet, som forklarede af forskere. Den yderst alvorlig sårbarhed blev afsløret den 16 maj, 2017, som det fremgår af følgende dokumentation.

relaterede Story: Skype konti hacket Nemt Uanset Microsofts To Factor Protection

CVE-2017-9948 Tekniske Specifikationer

Denne Skype sårbarhed er fjernt udnyttes via en session eller ved lokal interaktion. Spørgsmålet er bosat i den trykte klippebordet format & cache transmittere via fjernsession. Berørte systemer er Windows XP, Vinduer 7, Vinduer 8 og Windows 10. Husk, at sårbarheden blev behandlet og lappet i Skype v7.37.

Kort, fejlen gør det muligt at gå ned Skype app med en uventet undtagelse fejl, som overskriver den aktive proces registrerer at afvikle ondsindet kode.

Den sikkerhedsbrist er beliggende i den `udklipsholderen format` funktion af Skype-softwaren. Angribere er i stand til at bruge en ekstern computer-system med en delt clipboard, at fremprovokere en stakbufferoverløb på transmittion til skype. Spørgsmålet påvirker `MSFTEDIT.DLL` dynamic link library af Windows8 (x86) operativsystem. Begrænsningen af ​​den transmitterede størrelse og tælle for billeder via print af fjernsessionen udklipsholderen har ingen sikre begrænsninger eller restriktioner.

relaterede Story: Fjern Goo(.)gl Skype Spamming Virus Helt

CVE-2017-9948 muligt for lokale eller fjernangribere at udføre egne koder på de berørte og tilsluttede systemer via Skype.

CVE-2017-9948 Fast i v7.2, v7.3.5 & Versioner v7.3.6 Skype

"I en softwareopdatering af v7.2, v7.3.5 & v7.3.6 version af Skype, en begrænsning er blevet implementeret for klippebordet funktionen", forskere forklare. Users of older versions of Skype are advised to update to the latest version as soon as possible to avoid becoming victims of malicious attacks.

Også, it’s important to note that the security risk associated with this flaw is high, as the exploitation of the buffer overflow software vulnerability requires no user interaction and only a low privilege Skype user account.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...