Skype: apeluri video, chat și platformă de comunicare în afaceri
O vulnerabilitate a refuzului de serviciu a fost găsită în Skype Empresarial Office 365 versiunea 16.0.10730.20053. A fost descoperit pentru prima dată de Samuel Cruz pe 20adin august, 2018. Conform informațiilor prezentate de Cruz, această vulnerabilitate a fost testată numai pe versiunea 16.0.10703.20053 a Skype Empresarial. În plus, a fost testat pe platforma sistemului de operare spaniol Windows 10 Pro x64. Nu se știe încă dacă această vulnerabilitate afectează și alte versiuni ale Skype Empresesarial și dacă aceasta acționează și asupra versiunilor afectate determinate și pe alte sisteme / versiuni de operare.
Conform informațiilor arătate de Cruz, prăbușirea are loc după cum urmează. În primul rând, trebuie să rulați codul python: python SkypeforBusiness_16.0.10730.20053.py. Apoi, trebuie să deschideți SkypeforBusiness.txt și să copiați conținutul fișierului în clipboardul dispozitivului. După finalizarea acestui pas, ar trebui să lansați Skype for Business ca de obicei și să lipiți ceea ce ați copiat anterior în clipboard din fișierul text. Odată ce aceasta este lipită, aceasta provoacă o refuzare a blocării sistemului pe dispozitiv, determinând Skype să nu mai funcționeze și să se blocheze la orice manipulare.
O poveste nespusă despre o eroare de corupție a memoriei în Skype https://t.co/ykyHPll81q #securitate cibernetică pic.twitter.com/jqoHY3kIAD
- Angelo G Longo (@aglongo) 5 septembrie 2018
În plus față de această eroare, s-a constatat, de asemenea, în urmă cu doar câteva ore că software-ul are un defect prin care datele și conținutul media partajate între doi utilizatori Skype pot provoca blocarea aplicației. Aceasta înseamnă că aceeași vulnerabilitate poate fi exploatată de la distanță dacă un utilizator rău intenționat trimite astfel de fișiere contrafăcute prin intermediul aplicației către alt utilizator, provocând același tip de reacție de refuz al serviciului prin corupția memoriei. Această a doua vulnerabilitate de corupție a memoriei afectează Skype pentru linux: skypeforlinux_8.27.0.85_amd64.deb.
Acest defect exploatabil de la distanță în Skype descris mai sus cere atacatorului rău intenționat să conecteze un apel cu utilizatorul victimei și apoi să trimită simultan fișierele rău intenționate prin intermediul serviciului de mesagerie al platformei. Atât în cazul vulnerabilității python exploatabile la nivel local, cât și a problemei exploatabile de la distanță care funcționează pe același principiu, nu sunt disponibile încă instrucțiuni sau recomandări de atenuare. Microsoft nu a emis încă nicio declarație cu privire la această problemă.
Etichete Crash skype
