Дыра в Skype обращает видео против пользователя

Логотип SkypeУязвимость в Skype, обнаруженная в четверг исследователем Авивом Раффом (Aviv Raff), может позволить злоумышленникам устанавливать на ПК своих жертв опасное ПО. Для этого может быть использована дыра, открывающаяся при использовании компонента Windows Internet Explorer для воспроизведения HTML. Плохую службу себе сам сослужил Skype, не имеющий строгих элементов контроля безопасности других приложений. Поэтому взломщик может исполнить скриптовый код на системе жертвы и установить на ней практически любое опасное ПО.

Как выяснили аналитики, Skype запускает IE с наиболее мягкими настройками безопасности "Local Zone". Таким образом, по сути, злоумышленник может творить с атакуемой системой что угодно совершенно безнаказанно. Для этого, правда, нужно найти надежный сайт с аналогичной программной уязвимостью известной также как кросс-зоновая скриптовая ошибка. В рамках демонстрации всей серьезности ситуации и возможного алгоритма взлома, один из исследователей даже разместил в своем блоге видео ролик, в котором показывается как используя опцию "Видео конференция" в Skype можно вызвать калькулятор Windows.

Также отмечается, что хакеры легко могут наводнить внешне надежный сайт модифицированной рекламой и тем самым повысить вероятность взлома системы пользователей Skype. Такая атака может быть осуществлена практически без подготовки. Эксперты настоятельно рекомендуют пользователям популярного VoIP-сервиса не искать видео с помощью Skype до тех пора пока эта уязвимость не будет устранена (сообщается об ее наличии в Skype 3.6.0.244, но может быть и в предыдущих версиях). Официальные лица компании пока никак не прокомментировали сообщение об обнаруженной дыре.

Теги: Skype

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Последние новости

 
Компания долгое время хранила молчание в этой отрасли
 
Браузер Microsoft пользуется популярностью в Google Play
 
Приложение будет будить пользователей
 
Qualcomm упростила Snapdragon 835 для устройств на базе Windows 10 ARM
 
Экран займет 90% передней панели, но соотношение сторон не изменится
 
LG G7 будет сканировать радужку и следить за изменением размера зрачка
 
Shazam интегрируют в iTunes
 
Платный сервис от YouTube составит конкуренцию Spotify и Apple Music

Смартфон с двумя камерами сзади - Honor 8
Доступный смартфон с классными характеристиками
9 декабря 2017 /
LTE-планшет на 8 дюймов - Samsung Galaxy Tab A 8.0 (2017)
Интересный планшет с металлическим корпусом и хорошей камерой
2 декабря 2017 /
Недорогой хороший планшет на 10 дюймов - Lenovo Tab 4 10
Новый 10-дюймовый планшет за приемлемые деньги
26 ноября 2017 / 1
Лучший смартфон 2017 года - Samsung Galaxy Note 8
Дорогой, но реально лучший смартфон
12 ноября 2017 / 2
Смартфон как компьютер - Samsung DeX
Отличная док-станция для Galaxy S8, S8+ и Note 8
6 ноября 2017 /
Обзор Windows 10 Fall Creators Update
Все о системе Windows 10 Fall Creators Update
29 октября 2017 /
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031





Опрос

Android какой версии у вас?
или оставить собственный вариант в комментариях (5)

Статистика