Пронађене рањивости ДоС и оштећења меморије у Скипе Емпресариал в16.0.10730.20053 - Аппуалс.цом

Рањивости ДоС и оштећења меморије пронађене у Скипе Емпресариал в16.0.10730.20053

Сигурност / Рањивости ДоС и оштећења меморије пронађене у Скипе Емпресариал в16.0.10730.20053 1 минут читања

Скипе: платформа за видео позиве, ћаскање и пословну комуникацију

Рањивост ускраћивања услуге пронађена је у Скипе Емпресариал Оффице 365 верзији 16.0.10730.20053. Први пут га је открио Самуел Цруз 20. године^тхавгуста, 2018. Према информацијама које је изнео Цруз, ова посебна рањивост је тестирана само у верзији 16.0.10703.20053 Скипе Емпресариал-а. Штавише, тестиран је на шпанској платформи за кућни оперативни систем Виндовс 10 Про к64. Још увек није познато да ли ова рањивост утиче и на друге верзије Скипе Емпресесариал-а и да ли делује и на друге утврђене погођене верзије на другим оперативним системима / верзијама.

Према информацијама које је Круз расветлио, пад се догодио на следећи начин. Прво, морате покренути питхон код: питхон СкипефорБусинесс_16.0.10730.20053.пи. Затим морате отворити СкипефорБусинесс.ткт и копирати садржај датотеке у међуспремник уређаја. Након што је овај корак завршен, требало би да покренете Скипе за предузећа као и обично и налепите оно што сте раније копирали у међуспремник из текстуалне датотеке. Једном када се ово налепи, узрокује негирање пада система на уређају, што доводи до тога да Скипе престаје да ради и пада при било којој манипулацији.

Неиспричана прича о грешци у оштећењу меморије у Скипеу хттпс://т.цо/икиХПлл81к # циберсецурити пиц.твиттер.цом/јкоХИ3кИАД

- Ангело Г Лонго (@аглонго) 5. септембра 2018

Поред ове грешке, такође је утврђено пре само неколико сати да софтвер има ману кроз коју подаци и медијски садржај који деле два корисника Скипе-а могу да доведу до пада система. То значи да се иста рањивост може даљински искористити ако злонамерни корисник пошаље фалсификоване такве датотеке кроз апликацију другом кориснику, што подстиче исту врсту реакције ускраћивања услуге оштећењем меморије. Утврђено је да ова друга рањивост оштећења меморије утиче на Скипе за линук: скипефорлинук_8.27.0.85_амд64.деб.

Ова горе описана грешка у даљњем коришћењу Скипе-а захтева да злонамерни нападач повеже позив са корисником жртве и затим истовремено пошаље злонамерне датотеке преко услуге размене порука на платформи. У случају локално искористиве питхон рањивости и даљински експлоатбилне грешке која функционише по истом принципу, још увек нису доступна упутства или савети за ублажавање. Мицрософт још увек није објавио изјаву у вези са овим проблемом.

Ознаке Црасх скипе