Casa > cibernético Notícias > CVE-2017-9948 – Falha grave no Skype, Atualize agora para a versão mais recente
CYBER NEWS

CVE-2017-9948 – Falha grave no Skype, Atualize agora para a versão mais recente

CVE-2017-9948 é uma vulnerabilidade de estouro de buffer de pilha descoberta recentemente no Microsoft Skype 7.2, 7.35, e 7.36 antes 7.37. A falha do Skype envolve o manuseio incorreto do conteúdo da área de transferência RDP MSFTEDIT.DLL dentro da caixa de mensagem, Como explicado por pesquisadores. A vulnerabilidade altamente grave foi divulgada em 16 de maio, 2017, conforme aparente na documentação a seguir.

Story relacionado: Skype Contas cortado facilmente Independentemente de dois fatores-Protection da Microsoft

CVE-2017-9948 Detalhes técnicos

Essa vulnerabilidade do Skype é explorável remotamente por meio de uma sessão ou por interação local. O problema reside no formato de área de transferência de impressão & transmissão em cache via sessão remota. Os sistemas afetados são o Windows XP, janelas 7, janelas 8 e Windows 10. Lembre-se de que a vulnerabilidade foi corrigida e corrigida no Skype v7.37.

Em resumo, a falha permite travar o aplicativo do Skype com um erro de exceção inesperado que substitui os registros ativos do processo para executar código malicioso.

A vulnerabilidade de segurança está localizada na função `clipboard format` do software skype. Os invasores podem usar um sistema de computador remoto com uma área de transferência compartilhada, provocar um estouro de buffer de pilha na transmissão para o skype. O problema afeta a biblioteca de vínculo dinâmico `MSFTEDIT.DLL` do windows8 (x86) sistema operacional. A limitação do tamanho transmitido e da contagem de imagens via impressão da área de transferência da sessão remota não possui limitações ou restrições seguras.

Story relacionado: Remover Goo(.)gl Skype spam vírus completamente

CVE-2017-9948 permite que atacantes locais ou remotos executem códigos próprios nos sistemas afetados e conectados via Skype.

CVE-2017-9948 Corrigido na v7.2, v7.3.5 & Versões do Skype para v7.3.6

Em uma atualização de software da v7.2, v7.3.5 & versão v7.3.6 do Skype, uma limitação foi implementada para a função da área de transferência”, pesquisadores explicam. Recomenda-se aos usuários de versões mais antigas do Skype que atualizem para a versão mais recente o mais rápido possível, para evitar serem vítimas de ataques maliciosos..

Além disso, é importante observar que o risco de segurança associado a essa falha é alto, como a exploração da vulnerabilidade do software de buffer overflow não requer interação do usuário e apenas uma conta de usuário do Skype com pouco privilégio.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo