Ang bagong kahinaan na natuklasan sa skype

Ang isang kritikal na kahinaan ay natuklasan lamang sa Skype. Dahil sa kahinaan na ito, maaaring maipatupad ng mga hacker ang malisyosong code at maging sanhi ng pagtigil sa pagtatrabaho sa system. Nang walang pag-aalinlangan, isang malaking panganib para sa maraming mga gumagamit.

Ang bagong kahinaan na natuklasan sa Skype

Ang kahinaan ay natuklasan ng isang security laboratory sa Berlin. May pananagutan din sila para sa pagtuklas ng isang kahinaan sa Skype, sa oras na iyon tungkol sa mga tawag at tawag sa video sa platform. Bagaman ang bagong kahinaan na ito ay napaka seryoso para sa mga gumagamit, dahil ang pangunahing problema ay ang pakikipag-ugnayan ng gumagamit ay hindi kinakailangan upang samantalahin ito.

Paano gumagana ang kahinaan na ito

Ang isang nagsasalakay ay hindi nangangailangan ng higit pa sa isang pangunahing account sa Skype upang maisagawa ang kanyang pag-atake. Maaari nilang malayuan ang application na may isang "hindi inaasahang error" upang ma-overwrite ang mga aktibong proseso ng pag-log. Maaari rin silang magpatakbo ng malisyosong code sa isang target na system na nagpapatakbo ng masugatang bersyon ng Skype. Ang pangunahing problema ay namamalagi sa paraang ginagamit ng application na pag-aari ng Windows ang file na 'MSFTEDIT.DLL'.

Ang nai-publish na ulat ay nagsasabi na ang mga umaatake ay maaaring samantalahin ang kahinaan na ito sa isang napaka-simpleng paraan. Maaari silang lumikha ng isang nakakahamak na file ng imahe at pagkatapos ay kopyahin at i-paste ito mula sa clipboard hanggang sa window ng pag-uusap ng Skype. Kapag ang imahe ay nasa clipboard, nagsisimula ang application na nakakaranas ng mga problema at ganap na nag-crash.

Samakatuwid, tulad ng nakikita mo, ito ay isang kahinaan na madaling mapagsamantalahan. Inaasahan namin na mula sa Skype ay nagbibigay sila ng isang solusyon sa lalong madaling panahon at huwag hayaang mailantad ang milyun-milyong mga gumagamit. Ano sa palagay mo ang kahinaan?