CVE-2017-9948 est une vulnérabilité de débordement de la mémoire tampon de la pile récemment découvert dans Microsoft Skype 7.2, 7.35, et 7.36 avant 7.37. La faille Skype implique une mauvaise manipulation Msftedit.dll du contenu du presse-papiers RDP à distance dans la boîte de message, comme expliqué par des chercheurs. La vulnérabilité très grave a été révélé le 16 mai, 2017, comme il ressort des documents suivants.
CVE-2017-9948 Détails techniques
Cette vulnérabilité Skype est exploitable à distance via une session ou par interaction locale. Le problème réside dans l'impression format presse-papiers & transmission de cache par session à distance. Les systèmes concernés sont Windows XP, Fenêtres 7, Fenêtres 8 et Windows 10. Gardez à l'esprit que la vulnérabilité a été adressée et corrigé dans Skype v7.37.
En bref, la faille permet de bloquer l'application Skype avec une erreur d'exception inattendue qui remplace le processus actif enregistre pour exécuter du code malveillant.
La vulnérabilité de sécurité est situé dans la fonction `presse-papiers format` du logiciel skype. Les pirates sont en mesure d'utiliser un système informatique à distance avec un presse-papiers partagé, de provoquer un débordement de mémoire tampon de pile sur transmittion à skype. Ce problème affecte la bibliothèque de liens dynamiques `MSFTEDIT.DLL` du windows8 (x86) le système d'exploitation. La limitation de la taille transmise et compter pour les images par impression du presse-papiers de session à distance n'a pas de limites ou restrictions sécurisées.
CVE-2017-9948 permet à des attaquants locaux ou distants d'exécuter propres codes sur les systèmes affectés et connectés via Skype.
CVE-2017-9948 fixe dans v7.2, v7.3.5 & v7.3.6 Versions Skype
"Dans une mise à jour logicielle du v7.2, v7.3.5 & version v7.3.6 de Skype, une limitation a été mis en œuvre pour la fonction presse-papiers", chercheurs expliquent. Les utilisateurs des anciennes versions de Skype est conseillé de mettre à jour à la dernière version le plus tôt possible pour éviter d'être victimes d'attaques malveillantes.
Aussi, il est important de noter que le risque de sécurité associé à ce défaut est élevé, que l'exploitation de la vulnérabilité du logiciel de débordement de la mémoire tampon ne nécessite aucune intervention de l'utilisateur et seulement un faible privilège Skype compte utilisateur.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: