Nova ranljivost odkrita na skypeu
Kazalo:
V Skypeu so pravkar odkrili kritično ranljivost. Zaradi te ranljivosti lahko hekerji na daljavo izvedejo zlonamerno kodo in celo povzročijo, da sistem preneha delovati. Brez dvoma velika nevarnost za številne uporabnike.
Nova ranljivost odkrita v Skypeu
Ranljivost je odkril varnostni laboratorij v Berlinu. Odgovorni so tudi za odkrivanje prejšnje ranljivosti v Skypeu, tistega časa glede klicev in video klicev na platformi. Čeprav je ta nova ranljivost za uporabnike zelo resna, saj je glavna težava, da za njeno izkoriščanje ni potrebna interakcija uporabnikov.
Kako deluje ta ranljivost
Za izvedbo napada napadalec ne potrebuje več kot osnovni račun Skype. Aplikacijo lahko na daljavo blokirajo z "nepričakovano napako" za prepisovanje aktivnih dnevnikov procesov. Zlonamerno kodo lahko izvajajo tudi v ciljnem sistemu, v katerem je ranljiva različica Skype-a. Glavna težava je v tem, kako aplikacija v lasti sistema Windows uporablja datoteko "MSFTEDIT.DLL".
V objavljenem poročilu je navedeno, da lahko napadalci to ranljivost izkoristijo na zelo preprost način. Ustvarijo lahko zlonamerno slikovno datoteko in jo nato kopirajo in prilepijo iz odložišča v okno za pogovor Skype. Ko je slika v odložišču, aplikacija začne težave in se popolnoma zruši.
Torej, kot vidite, je ranljivost, ki jo je mogoče zelo enostavno izkoristiti. Upamo, da bodo iz Skypea kmalu dali rešitev in ne pustili več milijonov uporabnikov. Kaj menite o tej ranljivosti?
Ranljivost je bila odkrita na strani za prijavo ubuntu
Ranljivost je odkrita na prijavni strani Ubuntu. Odkrijte novo ranljivost, odkrito v Ubuntuju. Več informacij tukaj.
Nova ranljivost odkrita v procesorjih Intel
V Intelovih procesorjih je bila odkrita nova ranljivost, tokrat povezana z UEFI BIOS čipom.
Odkrita je ranljivost za gesla v oblaku Western Digital
Ugotovljeno je, da je pri napravah Western Digital My Cloud vplivala ranljivost preverjanja pristnosti.
