Νέα ευπάθεια που ανακαλύφθηκε στο skype

Μια κρίσιμη ευπάθεια έχει μόλις ανακαλυφθεί στο Skype. Λόγω αυτής της ευπάθειας, οι χάκερ μπορούν να εκτελέσουν από απόσταση τον κακόβουλο κώδικα και ακόμη και να αναγκάσουν το σύστημα να σταματήσει να λειτουργεί. Χωρίς αμφιβολία, ένας τεράστιος κίνδυνος για πολλούς χρήστες.

Νέα ευπάθεια που ανακαλύφθηκε στο Skype

Η ευπάθεια έχει ανακαλυφθεί από ένα εργαστήριο ασφαλείας στο Βερολίνο. Είναι επίσης υπεύθυνοι για την ανακάλυψη προηγούμενης ευπάθειας στο Skype, εκείνου του χρόνου σχετικά με τις κλήσεις και τις βιντεοκλήσεις στην πλατφόρμα. Παρόλο που αυτή η νέα ευπάθεια είναι πολύ σοβαρή για τους χρήστες, καθώς το κύριο πρόβλημα είναι ότι η αλληλεπίδραση των χρηστών δεν απαιτείται να την εκμεταλλευτεί.

Πώς λειτουργεί αυτό το θέμα ευπάθειας

Ένας επιτιθέμενος δεν χρειάζεται περισσότερο από έναν βασικό λογαριασμό στο Skype για να εκτελέσει την επίθεσή του. Μπορούν να αποκλείσουν εξ 'αποστάσεως την εφαρμογή με ένα "μη αναμενόμενο σφάλμα" για να αντικαταστήσουν τα ενεργά αρχεία καταγραφής διαδικασιών. Μπορούν επίσης να εκτελούν κακόβουλο κώδικα σε ένα σύστημα στόχευσης που χρησιμοποιεί την ευάλωτη έκδοση του Skype. Το κύριο πρόβλημα έγκειται στον τρόπο με τον οποίο η εφαρμογή που ανήκει στα Windows χρησιμοποιεί το αρχείο 'MSFTEDIT.DLL'.

Η δημοσιευμένη αναφορά αναφέρει ότι οι εισβολείς μπορούν να εκμεταλλευτούν αυτό το τρωτό σημείο με έναν πολύ απλό τρόπο. Μπορούν να δημιουργήσουν ένα κακόβουλο αρχείο εικόνας και στη συνέχεια να το αντιγράψουν και να το επικολλήσουν από το πρόχειρο στο παράθυρο συνομιλίας Skype. Μόλις η εικόνα βρίσκεται στο πρόχειρο, η εφαρμογή αρχίζει να αντιμετωπίζει προβλήματα και καταρρέει εντελώς.

Ως εκ τούτου, όπως μπορείτε να δείτε, είναι μια ευπάθεια που μπορεί να αξιοποιηθεί πολύ εύκολα. Ελπίζουμε ότι από το Skype θα δώσουν σύντομα μια λύση και δεν θα επιτρέψουν την έκθεση εκατομμυρίων χρηστών. Τι νομίζετε για την ευπάθεια αυτή;