Kerentanan baru ditemui pada skype

Kelemahan kritikal baru ditemui di Skype. Disebabkan kerentanan ini, penggodam boleh melakukan kod jahat dan jauh menyebabkan sistem berhenti berfungsi. Tidak syak lagi, bahaya besar bagi ramai pengguna.

Kelemahan baru yang ditemui di Skype

Kelemahan ini telah ditemui oleh makmal keselamatan di Berlin. Mereka juga bertanggungjawab untuk menemui kerentanan terdahulu di Skype, masa berkenaan panggilan dan panggilan video di platform. Walaupun kerentanan baru ini sangat serius bagi pengguna, kerana masalah utama ialah interaksi pengguna tidak diperlukan untuk memanfaatkannya.

Bagaimana kelemahan ini berfungsi

Penyerang tidak memerlukan lebih daripada satu akaun Skype asas untuk menjalankan serangannya. Mereka boleh menyekat aplikasi dengan jarak jauh dari "ralat tidak dijangka" untuk menulis ganti log proses aktif. Mereka juga boleh menjalankan kod berniat jahat pada sistem sasaran yang menjalankan versi Skype yang terdedah. Masalah utama terletak pada cara aplikasi milik Windows menggunakan fail 'MSFTEDIT.DLL'.

Laporan yang diterbitkan menyatakan bahawa penyerang dapat memanfaatkan kelemahan ini dengan cara yang sangat mudah. Mereka boleh membuat fail imej yang berniat jahat dan kemudian salin dan tampalkannya dari papan klip ke tetingkap perbualan Skype. Setelah imej berada di papan klip, aplikasi mula mengalami masalah dan kemalangan sepenuhnya.

Oleh itu, seperti yang anda lihat, ia adalah kelemahan yang boleh dieksploitasi dengan mudah. Kami berharap bahawa dari Skype mereka memberi penyelesaian segera dan tidak membiarkan berjuta-juta pengguna terdedah. Apa yang anda fikirkan tentang kelemahan itu?