CVE-2017-9948 es una memoria intermedia vulnerabilidad de desbordamiento de pila recientemente descubierta en Microsoft Skype 7.2, 7.35, y 7.36 antes de 7.37. La falla de Skype implica Msftedit.dll mal manejo del contenido del portapapeles RDP a distancia dentro del cuadro de mensaje, como explicado por investigadores. La vulnerabilidad muy grave se dio a conocer el 16 de de mayo de, 2017, Como es evidente de la siguiente documentación.
CVE-2017-9948 Detalles técnicos
Esta vulnerabilidad Skype es explotable de forma remota a través de una sesión o por la interacción local. El problema reside en el formato de impresión portapapeles & transmisión a través de caché sesión remota. Los sistemas afectados son Windows XP, Ventanas 7, Ventanas 8 y Windows 10. Tenga en cuenta que la vulnerabilidad ya se trató y parcheado en Skype v7.37.
En breve, la falla permite que se bloquee la aplicación de Skype con un error inesperado que sobrescribe el proceso activo se registra para ejecutar código malicioso.
La vulnerabilidad de seguridad se encuentra en el portapapeles `format` función del software de Skype. Los atacantes son capaces de utilizar un sistema informático remoto con un bloc de notas compartido, para provocar un desbordamiento de pila en transmittion skype. El problema afecta a la biblioteca de vínculos dinámicos `MSFTEDIT.DLL` del Windows8 (x86) Sistema operativo. La limitación del tamaño de transmisión y contar para imágenes de impresión a través del portapapeles sesión remota no tiene limitaciones o restricciones seguras.
CVE-2017-9948 permite a atacantes locales o remotos ejecutar códigos propios en los sistemas afectados y conectados a través de Skype.
CVE-2017-9948 solucionados en v7.2, v7.3.5 & v7.3.6 versiones de Skype
"En una actualización de software de la v7.2, v7.3.5 & versión v7.3.6 de Skype, una limitación ha sido implementada para la función de portapapeles", investigadores explican. Se aconseja a los usuarios de versiones anteriores de Skype para actualizar a la última versión tan pronto como sea posible para evitar ser víctimas de ataques maliciosos.
También, es importante tener en cuenta que los riesgos de seguridad asociados con este defecto es alto, como la explotación de la vulnerabilidad de desbordamiento del búfer de software no requiere interacción del usuario y sólo una cuenta de usuario de Skype privilegio baja.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: