Na skype byla objevena nová zranitelnost

Ve Skypu byla právě objevena kritická zranitelnost. Díky této zranitelnosti mohou hackeři vzdáleně spouštět škodlivý kód a dokonce způsobit, že systém přestane fungovat. Pro mnoho uživatelů je bezpochyby obrovské nebezpečí.

Na webu Skype byla objevena nová chyba zabezpečení

Tuto zranitelnost objevila bezpečnostní laboratoř v Berlíně. Jsou také zodpovědní za odhalení předchozí chyby zabezpečení ve službě Skype, tentokrát ohledně hovorů a videohovorů na platformě. Ačkoli tato nová zranitelnost je pro uživatele velmi závažná, protože hlavním problémem je, že k jejímu zneužití není nutná interakce uživatele.

Jak tato zranitelnost funguje

Útočník nepotřebuje k provedení svého útoku více než základní účet Skype. Mohou vzdáleně blokovat aplikaci „neočekávanou chybou“ a přepsat aktivní protokoly procesů. Mohou také spouštět škodlivý kód v cílovém systému používajícím zranitelnou verzi Skype. Hlavní problém spočívá ve způsobu, jakým aplikace ve Windows používá soubor „MSFTEDIT.DLL“.

Publikovaná zpráva uvádí, že útočníci mohou tuto chybu zabezpečení využít velmi jednoduchým způsobem. Mohou vytvořit škodlivý obrazový soubor a poté jej zkopírovat a vložit ze schránky do okna konverzace Skype. Jakmile je obrázek ve schránce, aplikace začne mít problémy a úplně havaruje.

Jak vidíte, jedná se o chybu zabezpečení, kterou lze velmi snadno zneužít. Doufáme, že z Skype brzy poskytnou řešení a nedovolí, aby byly miliony uživatelů vystaveny. Co si myslíte o této zranitelnosti?