CVE-2017-9948 is een stack buffer overflow kwetsbaarheid onlangs ontdekt in Microsoft Skype 7.2, 7.35, en 7.36 voor 7.37. De Skype fout gaat MSFTEDIT.DLL verkeerd gebruik van de inhoud op afstand RDP klembord in het bericht doos, als toegelicht door onderzoekers. De zeer ernstige kwetsbaarheid werd bekendgemaakt op 16 mei, 2017, zoals duidelijk door documentatie.
CVE-2017-9948 Technische Details
Dit Skype kwetsbaarheid kan extern worden misbruikt via een sessie of door lokale interactie. Het probleem bevindt zich in de print klembord-formaat & cache verzenden via externe sessie. Getroffen systemen zijn Windows XP, Windows 7, Windows 8 en Windows 10. Houd in gedachten dat de kwetsbaarheid werd aangepakt en opgelapt in Skype v7.37.
Kortom, de fout maakt het mogelijk om de Skype-app crasht met een onverwachte uitzondering fout die overschrijft de actieve proces registreert om kwaadaardige code uit te voeren.
Het beveiligingsprobleem is gelegen in het `klembord format` functie van de Skype-software. Aanvallers zijn in staat om een externe computer systeem te gebruiken met een gedeelde klembord, een stackbufferoverloop op transmittion lokken skypen. Het probleem van invloed op de `MSFTEDIT.DLL` dynamic link library van de Windows8 (x86) besturingssysteem. De beperking van het uitgezonden formaat en tellen voor beelden via print van de sessie klembord afstandsbediening heeft geen veilige beperkingen of restricties.
CVE-2017-9948 maakt lokale of externe aanvallers eigen code uitvoeren op de getroffen en aangesloten systemen via Skype.
CVE-2017-9948 gecorrigeerd met v7.2, v7.3.5 & v7.3.6 Skype Versies
"In een software-update van de v7.2, v7.3.5 & v7.3.6 versie van Skype, een beperking is geïmplementeerd voor het klembord functie", onderzoekers verklaren. Gebruikers van oudere versies van Skype wordt geadviseerd om zo snel mogelijk te updaten naar de nieuwste versie om slachtoffer te worden van kwaadaardige aanvallen te voorkomen.
Ook, Het is belangrijk op te merken dat de veiligheidsrisico's in verband met deze fout is hoog, als de exploitatie van de buffer overflow kwetsbaarheid in software vereist geen interactie van de gebruiker en slechts een lage privilege Skype-gebruikersaccount.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: