Данный баг можно эксплуатировать «благодаря» уязвимости в динамически подгружаемой библиотеке под названием MSFTEDIT.DLL, которая дает возможность киберпреступнику произвести копирование файла с хакерской картинкой в буфер а потом произвести вставку в чат мессенджера. Если будет присутствовать по данному адресу изоображение, то это будет стековое переполнение, что тянет за собой удаленное выполнение произвольного кода.
Как сказал Межри, данное нападение можно произвести не только лишь руками. Хакер может создать кеш и специальный буфер для того, чтобы удаленно успешно атаковать систему. Как уже говорилось, для успешного осуществления атаки не нужно наличие человека у мессенджера, нужно лишь знать учетку скайпа.
Корпорация выяснила причину бага восьмого июня текущего года после выхода скайпа под версией 7.37. Межри сказал разработчику тет-а-тет об уязвимости, и только лишь после апдейта стало известно о баге. Хакеры не использовали данную уязвимость пока что.
Эксперт в области защиты информации по имени Бенжамин Кунц Межри нашел баг в мессенджере Skype, который делает возможным переполнить удаленному пользователю стековый буфер. Кроме этого, непосредственное участие пользователя дл этого не нужно, и кибератакующий может вызвать любой код в потенциально опасной системе. Данный баг касается только скайпа для дескота версии 7.3, 7.35 и 36.
Данный баг можно эксплуатировать «благодаря» уязвимости в динамически подгружаемой библиотеке под названием MSFTEDIT.DLL, которая дает возможность киберпреступнику произвести копирование файла с хакерской картинкой в буфер а потом произвести вставку в чат мессенджера. Если будет присутствовать по данному адресу изоображение, то это будет стековое переполнение, что тянет за собой удаленное выполнение произвольного кода.
Как сказал Межри, данное нападение можно произвести не только лишь руками. Хакер может создать кеш и специальный буфер для того, чтобы удаленно успешно атаковать систему. Как уже говорилось, для успешного осуществления атаки не нужно наличие человека у мессенджера, нужно лишь знать учетку скайпа.
Корпорация выяснила причину бага восьмого июня текущего года после выхода скайпа под версией 7.37. Межри сказал разработчику тет-а-тет об уязвимости, и только лишь после апдейта стало известно о баге. Хакеры не использовали данную уязвимость пока что.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Уникальная комета C/2022 E3 пролетит мимо нашей планеты на расстоянии в 2,5 световых минут. Этот космический гость интересна для нас не только своим названием — Зеленая — но и тем,…
«Тинькофф Арена» — площадка для проведения концертов и других массовых событий, расположенная в Санкт-Петербурге (берег Невской губы). Здесь регулярно проходят зрелищные мероприятия, вроде празднования юбилея Игоря Корнелюка или Новогоднего хит-парада….
Завтра, в воскресенье 14 января 2023 году, в Новом Орлеане (США) пройдет финал «Мисс Вселенная-2022». Накануне прошел Preliminary Competition, где конкурсантки выходили на сцену в вечерних платьях, купальниках и национальных…
И сегодня, в воскресенье 18 декабря 2022 года, в Катаре продолжаются главные футбольные события планеты 2022 года — Чемпионат мира по футболу. Стоит отметить, что ЧМ впервые в истории турниров…