Casa > Como guias > CVE-2017-9948 – Falha grave no Skype, Atualize agora para a versão mais recente
CYBER NEWS

CVE-2017-9948 – Falha grave no Skype, Atualize agora para a versão mais recente

CVE-2017-9948 é uma vulnerabilidade de estouro de buffer de pilha descoberta recentemente no Microsoft Skype 7.2, 7.35, e 7.36 antes 7.37. A falha do Skype envolve o manuseio incorreto do conteúdo da área de transferência RDP MSFTEDIT.DLL dentro da caixa de mensagem, Como explicado por pesquisadores. A vulnerabilidade altamente grave foi divulgada em 16 de maio, 2017, conforme aparente na documentação a seguir.

Story relacionado: Skype Contas cortado facilmente Independentemente de dois fatores-Protection da Microsoft

CVE-2017-9948 Detalhes técnicos

Essa vulnerabilidade do Skype é explorável remotamente por meio de uma sessão ou por interação local. O problema reside no formato de área de transferência de impressão & transmissão em cache via sessão remota. Os sistemas afetados são o Windows XP, janelas 7, janelas 8 e Windows 10. Lembre-se de que a vulnerabilidade foi corrigida e corrigida no Skype v7.37.

Em resumo, a falha permite travar o aplicativo do Skype com um erro de exceção inesperado que substitui os registros ativos do processo para executar código malicioso.

A vulnerabilidade de segurança está localizada na função `clipboard format` do software skype. Os invasores podem usar um sistema de computador remoto com uma área de transferência compartilhada, provocar um estouro de buffer de pilha na transmissão para o skype. The issue affects the `MSFTEDIT.DLL` dynamic link library of the windows8 (x86) sistema operacional. A limitação do tamanho transmitido e da contagem de imagens via impressão da área de transferência da sessão remota não possui limitações ou restrições seguras.

Story relacionado: Remover Goo(.)gl Skype spam vírus completamente

CVE-2017-9948 permite que atacantes locais ou remotos executem códigos próprios nos sistemas afetados e conectados via Skype.

CVE-2017-9948 Corrigido na v7.2, v7.3.5 & Versões do Skype para v7.3.6

Em uma atualização de software da v7.2, v7.3.5 & versão v7.3.6 do Skype, uma limitação foi implementada para a função da área de transferência”, pesquisadores explicam. Recomenda-se aos usuários de versões mais antigas do Skype que atualizem para a versão mais recente o mais rápido possível, para evitar serem vítimas de ataques maliciosos..

Além disso, é importante observar que o risco de segurança associado a essa falha é alto, como a exploração da vulnerabilidade do software de buffer overflow não requer interação do usuário e apenas uma conta de usuário do Skype com pouco privilégio.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...