CVE-2017-9948 è una vulnerabilità di overflow del buffer di stack recentemente scoperto in Microsoft Skype 7.2, 7.35, e 7.36 prima 7.37. Il difetto di Skype prevede Msftedit.dll cattiva gestione dei contenuti RDP appunti remoto entro la finestra di messaggio, come ha spiegato dai ricercatori. La vulnerabilità altamente grave è stato divulgato il 16 maggio, 2017, come risulta dalla seguente documentazione.
CVE-2017-9948 Dettagli tecnici
Questa vulnerabilità Skype è sfruttabile da remoto tramite una sessione o interazione locale. Il problema risiede nel formato di Appunti di stampa & trasmissione cache di via sessione remota. sistemi interessati sono Windows XP, Windows 7, Windows 8 e Windows 10. Tenete a mente che la vulnerabilità è stata affrontata e rattoppato in Skype v7.37.
In breve, il difetto permette di mandare in crash l'applicazione Skype con un errore di eccezione imprevista che sovrascrive il processo attivo registra per eseguire codice dannoso.
La vulnerabilità di sicurezza si trova nella funzione di `appunti format` del software skype. Gli aggressori sono in grado di usare un computer remoto con un blocco per appunti condiviso, per provocare un buffer overflow su transmittion skype. Il problema riguarda la MSFTEDIT.DLL` libreria di collegamento dinamico `del Windows8 (x86) sistema operativo. La limitazione della dimensione trasmessa e contare per le immagini tramite la stampa degli appunti sessione remota non ha limitazioni o restrizioni sicuri.
CVE-2017-9948 permette attaccanti locali o remoti di eseguire propri codici sui sistemi interessati e collegati tramite Skype.
CVE-2017-9948 fisso in V7.2, v7.3.5 & v7.3.6 Versioni Skype
"In un'aggiornamento software del V7.2, v7.3.5 & la versione v7.3.6 di Skype, una limitazione è stata implementata per la funzione appunti", ricercatori spiegano. Gli utenti di vecchie versioni di Skype sono invitati ad aggiornare alla versione più recente al più presto possibile per evitare di diventare vittime di attacchi dannosi.
Anche, è importante notare che il rischio per la sicurezza associati a questo difetto è alto, lo sfruttamento della vulnerabilità del buffer di overflow software richiede alcuna interazione con l'utente e solo un privilegio account partire Skype.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: