Дыра в Skype обращает видео против пользователя

Логотип SkypeУязвимость в Skype, обнаруженная в четверг исследователем Авивом Раффом (Aviv Raff), может позволить злоумышленникам устанавливать на ПК своих жертв опасное ПО. Для этого может быть использована дыра, открывающаяся при использовании компонента Windows Internet Explorer для воспроизведения HTML. Плохую службу себе сам сослужил Skype, не имеющий строгих элементов контроля безопасности других приложений. Поэтому взломщик может исполнить скриптовый код на системе жертвы и установить на ней практически любое опасное ПО.

Как выяснили аналитики, Skype запускает IE с наиболее мягкими настройками безопасности "Local Zone". Таким образом, по сути, злоумышленник может творить с атакуемой системой что угодно совершенно безнаказанно. Для этого, правда, нужно найти надежный сайт с аналогичной программной уязвимостью известной также как кросс-зоновая скриптовая ошибка. В рамках демонстрации всей серьезности ситуации и возможного алгоритма взлома, один из исследователей даже разместил в своем блоге видео ролик, в котором показывается как используя опцию "Видео конференция" в Skype можно вызвать калькулятор Windows.

Также отмечается, что хакеры легко могут наводнить внешне надежный сайт модифицированной рекламой и тем самым повысить вероятность взлома системы пользователей Skype. Такая атака может быть осуществлена практически без подготовки. Эксперты настоятельно рекомендуют пользователям популярного VoIP-сервиса не искать видео с помощью Skype до тех пора пока эта уязвимость не будет устранена (сообщается об ее наличии в Skype 3.6.0.244, но может быть и в предыдущих версиях). Официальные лица компании пока никак не прокомментировали сообщение об обнаруженной дыре.

Теги: Skype

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Последние новости

 
Samsung выкупила все процессоры Snapdragon 845
 
Смартфон Samsung Galaxy A5 (2018) на базе Snapdragon 660 замечен в Geekbench
 
Де-факто они являются обновленными Core предыдущего поколения
 
Разработкой игры занимается Relic Entertainment, подробностей нет
 
Компания, как и ожидалось, назвала его в честь печенья Oreo
 
В WhatsApp теперь можно оставлять цветные статусы со ссылками
 
Файловая система станет фирменной особенностью Windows 10 for Workstation
 
iPhone 8 можно будет разблокировать взглядом за миллионные доли секунды

Обзор Huawei Y5 (2017)
Интересный смартфон за свои деньги
19 августа 2017 /
Планшет в металлическом корпусе - Samsung Galaxy Tab S3
Планшет с хорошей камерой и отличной автономностью
5 августа 2017 /
5G-сеть: что это такое и когда запустят
Характеристики и возможности сотовых сетей пятого поколения
1 августа 2017 / 1
Смартфон с диагональю экрана 5,5" - Samsung Galaxy J7 (2017)
Отличный металлический смартфон от Samsung за разумные деньги
22 июля 2017 /
Самый дешевый смартфон Huawei - Huawei Y3 (2017)
Бюджетный смартфон с хорошей камерой
16 июля 2017 /
Обзор Samsung Galaxy J3 (2017)
Недорогой смартфон в металлическом корпусе
8 июля 2017 / 3
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   





Опрос

Вы уже перешли на 64-битную ОС?
или оставить собственный вариант в комментариях

Статистика