オフィス
Skypeで発見された新しい脆弱性
目次:
Skypeに重大な脆弱性が発見されました 。 この脆弱性により、 ハッカーはリモートで悪意のあるコードを実行し 、システムの動作を停止させることさえできます 。 間違いなく、多くのユーザーにとって大きな危険です。
Skypeで発見された新しい脆弱性
脆弱性はベルリンのセキュリティ研究所によって発見されました 。 彼らはまた、Skypeの以前の脆弱性 、つまりプラットフォーム上の通話とビデオ通話に関する脆弱性を発見する責任もあります。 この新しい脆弱性はユーザーにとって非常に深刻ですが 、主な問題は、この脆弱性を悪用するためにユーザーの操作が必要ないことです。
この脆弱性のしくみ
攻撃者が攻撃を実行するために必要なのは、 基本的なSkypeアカウントだけです。 「予期しないエラー」でアプリケーションをリモートでブロックし、アクティブなプロセスログを上書きできます。 また、脆弱なバージョンのSkypeを実行しているターゲットシステムで悪意のあるコードを実行することもできます。 主な問題は、Windowsが所有するアプリケーションがファイル「MSFTEDIT.DLL」を使用する方法にあります。
公開されたレポートでは、攻撃者はこの脆弱性を非常に簡単な方法で利用できると述べています。 悪意のある画像ファイルを作成し、 それをクリップボードからSkypeの会話ウィンドウにコピーして貼り付けることができます。 画像がクリップボードに保存されると、アプリケーションで問題が発生し始め、完全にクラッシュします。
したがって、ご覧のとおり、これは非常に簡単に悪用される可能性のある脆弱性です 。 Skypeからすぐに解決策が得られ、何百万人ものユーザーに公開されないようにしてください。 その脆弱性についてどう思いますか?
