Дыра в Skype обращает видео против пользователя

Логотип SkypeУязвимость в Skype, обнаруженная в четверг исследователем Авивом Раффом (Aviv Raff), может позволить злоумышленникам устанавливать на ПК своих жертв опасное ПО. Для этого может быть использована дыра, открывающаяся при использовании компонента Windows Internet Explorer для воспроизведения HTML. Плохую службу себе сам сослужил Skype, не имеющий строгих элементов контроля безопасности других приложений. Поэтому взломщик может исполнить скриптовый код на системе жертвы и установить на ней практически любое опасное ПО.

Как выяснили аналитики, Skype запускает IE с наиболее мягкими настройками безопасности "Local Zone". Таким образом, по сути, злоумышленник может творить с атакуемой системой что угодно совершенно безнаказанно. Для этого, правда, нужно найти надежный сайт с аналогичной программной уязвимостью известной также как кросс-зоновая скриптовая ошибка. В рамках демонстрации всей серьезности ситуации и возможного алгоритма взлома, один из исследователей даже разместил в своем блоге видео ролик, в котором показывается как используя опцию "Видео конференция" в Skype можно вызвать калькулятор Windows.

Также отмечается, что хакеры легко могут наводнить внешне надежный сайт модифицированной рекламой и тем самым повысить вероятность взлома системы пользователей Skype. Такая атака может быть осуществлена практически без подготовки. Эксперты настоятельно рекомендуют пользователям популярного VoIP-сервиса не искать видео с помощью Skype до тех пора пока эта уязвимость не будет устранена (сообщается об ее наличии в Skype 3.6.0.244, но может быть и в предыдущих версиях). Официальные лица компании пока никак не прокомментировали сообщение об обнаруженной дыре.

Теги: Skype

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Последние новости

 
Яндекс подешевел на $1 миллиард из-за слухов о возможно сделке с монополистом
 
Он имеет процессор Snapdragon 850 и поддерживает программы для ПК
 
Huawei Mate 20 Pro по производительности уступает даже iPhone X
 
Apple запланировала мероприятие на 30 октября
 
Samsung планирует использовать оптический сканер вместо ультразвукового
 
DDR5 3200 будет производительнее DDR4 3200 в 1,36 раза
 
Из системы можно будет удалить Mail, Calendar, Movies & TV и Groove Music
 
Гаджет может получить выделенный 5G-модем от Qualcomm

Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 /
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 / 2
Обзор Android 9
Все об изменениях в Android 9
15 июля 2018 / 4
Обзор Samsung Galaxy J6 (2018)
Недорогой смартфон с вытянутым экраном
8 июля 2018 / 2
iOS 13. Первый взгляд
Что будет в iOS 13
3 июля 2018 / 3
Обзор Samsung Galaxy A6+ (2018)
Улучшенный вариант Galaxy A6
17 июня 2018 /
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    





Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (3)

Статистика