CVE-2017-9948 ist ein Stapelpufferüberlauf vor kurzem entdeckt in Microsoft Skype 7.2, 7.35, und 7.36 Vor 7.37. Die Skype-Fehler beinhaltet Msftedit.dll falsche Handhabung der Remote RDP Inhalt der Zwischenablage in der Nachrichtenbox, als erklärt von Forschern. Die sehr starke Verwundbarkeit wurde am 16. Mai bekannt, 2017, wie offensichtlich durch die folgende Dokumentation.
CVE-2017-9948 Technische Daten
Diese Skype Verwundbarkeit ist das Netzwerk ausnutzbare über eine Sitzung oder durch lokale Interaktion. Das Problem liegt in dem Druck Zwischenablage-Format & Cache-Sende über Remote-Sitzung. Betroffene Systeme sind Windows XP, Fenster 7, Fenster 8 und Windows 10. Beachten Sie, dass die beschriebene Sicherheitsanfälligkeit wurde und gepatcht in Skype v7.37.
Zusamenfassend, der Fehler ermöglicht die Skype App mit einem unerwarteten Ausnahmefehler zum Absturz zu bringen, die der aktive Prozess überschreiben Register bösartigen Code auszuführen.
Die Sicherheitslücke ist in der `Zwischenablage format` Funktion der Skype-Software befindet. Angreifer können ein Remote-Computer-System mit einem gemeinsamen Zwischenablage verwenden, zu provozieren einen Pufferüberlauf auf transmittion skypen. Das Problem betrifft die `MSFTEDIT.DLL` Dynamic Link Library des windows8 (x86) Betriebssystem. Die Begrenzung des übertragenen Größe und zählen für Bilder über Druck der Remote-Sitzung Zwischenablage hat keine sicheren Grenzen oder Einschränkungen.
CVE-2017-9948 erlauben lokale oder entfernte Angreifer eigenen Code auf den betroffenen und angeschlossenen Systemen über Skype ausführen.
CVE-2017-9948 in v7.2 behoben, v7.3.5 & v7.3.6 Skype-Versionen
"In einem Software-Update der v7.2, v7.3.5 & v7.3.6 Version von Skype, eine Beschränkung wurde für die Zwischenablage-Funktion implementiert", Forscher erklären. Benutzer älterer Versionen von Skype werden empfohlen, so schnell wie möglich auf die neueste Version zu aktualisieren, Opfer von Angriffen zu werden vermeiden.
Auch, es ist wichtig, dass das Sicherheitsrisiko mit diesem Fehler im Zusammenhang zu beachten ist hoch, wie die Ausnutzung des Überlauf Software Verwundbarkeit Puffer erfordert keine Interaktion Benutzer und nur ein geringes Privileg Skype-Benutzerkonto.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: