CVE-2017-9948 é uma vulnerabilidade de estouro de buffer de pilha descoberta recentemente no Microsoft Skype 7.2, 7.35, e 7.36 antes 7.37. A falha do Skype envolve o manuseio incorreto do conteúdo da área de transferência RDP MSFTEDIT.DLL dentro da caixa de mensagem, Como explicado por pesquisadores. A vulnerabilidade altamente grave foi divulgada em 16 de maio, 2017, conforme aparente na documentação a seguir.
CVE-2017-9948 Detalhes técnicos
Essa vulnerabilidade do Skype é explorável remotamente por meio de uma sessão ou por interação local. O problema reside no formato de área de transferência de impressão & transmissão em cache via sessão remota. Os sistemas afetados são o Windows XP, janelas 7, janelas 8 e Windows 10. Lembre-se de que a vulnerabilidade foi corrigida e corrigida no Skype v7.37.
Em resumo, a falha permite travar o aplicativo do Skype com um erro de exceção inesperado que substitui os registros ativos do processo para executar código malicioso.
A vulnerabilidade de segurança está localizada na função `clipboard format` do software skype. Os invasores podem usar um sistema de computador remoto com uma área de transferência compartilhada, provocar um estouro de buffer de pilha na transmissão para o skype. O problema afeta a biblioteca de vínculo dinâmico `MSFTEDIT.DLL` do windows8 (x86) sistema operacional. A limitação do tamanho transmitido e da contagem de imagens via impressão da área de transferência da sessão remota não possui limitações ou restrições seguras.
CVE-2017-9948 permite que atacantes locais ou remotos executem códigos próprios nos sistemas afetados e conectados via Skype.
CVE-2017-9948 Corrigido na v7.2, v7.3.5 & Versões do Skype para v7.3.6
“Em uma atualização de software da v7.2, v7.3.5 & versão v7.3.6 do Skype, uma limitação foi implementada para a função da área de transferência”, pesquisadores explicam. Recomenda-se aos usuários de versões mais antigas do Skype que atualizem para a versão mais recente o mais rápido possível, para evitar serem vítimas de ataques maliciosos..
Além disso, é importante observar que o risco de segurança associado a essa falha é alto, como a exploração da vulnerabilidade do software de buffer overflow não requer interação do usuário e apenas uma conta de usuário do Skype com pouco privilégio.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: