Nowa luka odkryta na skype

W Skype została odkryta krytyczna luka. Z powodu tej luki hakerzy mogą zdalnie wykonywać złośliwy kod, a nawet powodować, że system przestaje działać. Bez wątpienia ogromne zagrożenie dla wielu użytkowników.

Nowa luka odkryta w Skype

Podatność została odkryta przez laboratorium bezpieczeństwa w Berlinie. Są również odpowiedzialni za wykrycie poprzedniej luki w zabezpieczeniach Skype'a, dotyczącej połączeń i połączeń wideo na platformie. Chociaż ta nowa luka jest bardzo poważna dla użytkowników, ponieważ głównym problemem jest to, że do jej wykorzystania nie jest wymagana interakcja użytkownika.

Jak działa ta luka?

Atakujący nie potrzebuje więcej niż podstawowe konto Skype do przeprowadzenia swojego ataku. Mogą zdalnie zablokować aplikację z „nieoczekiwanym błędem” w celu zastąpienia aktywnych dzienników procesów. Mogą również uruchamiać złośliwy kod w systemie docelowym, na którym działa zagrożona wersja Skype. Główny problem polega na tym, jak aplikacja Windows używa pliku „MSFTEDIT.DLL”.

W opublikowanym raporcie stwierdzono, że osoby atakujące mogą wykorzystać tę lukę w bardzo prosty sposób. Mogą utworzyć złośliwy plik obrazu, a następnie skopiować i wkleić go ze schowka do okna rozmowy Skype. Gdy obraz znajdzie się w schowku, aplikacja zaczyna mieć problemy i ulega awarii.

Dlatego, jak widać, jest to luka, którą można bardzo łatwo wykorzystać. Mamy nadzieję, że ze Skype wkrótce udostępnią rozwiązanie i nie pozwolą na ujawnienie milionów użytkowników. Co sądzisz o tej podatności?