r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziura w Skype

Strona główna Aktualności

Aviv Raff odkrył dziurę w Skype dla Windows, która może umożliwić zdalne wykonanie kodu.

Do renderowania kodu HTML w niektórych okienkach Skype używa kontrolki Internet Explorera. Jak się okazuje, kontrolka ta działa w lokalnej, a więc najmniej bezpiecznej strefie zabezpieczeń. Samo w sobie nie jest to jeszcze problemem. Gorzej jednak jeśli atakującemu uda się wstrzyknąć własny kod HTML do kontrolki przy wykorzystaniu innej luki. Jak sprawdził Miroslav Lučinskij jest to możliwe za pomocą funkcji dodawania wideo do chatu i pola tytułu filmu. Atakujący musi potem wysłać film i otagować go popularnymi słowami. Dzięki temu użytkownicy szukający filmu odnajdą go a zawarty w nim szkodliwy kod wykona się.

Dziura istnieje w wersji 3.6.0.244 i zapewne wcześniejszych. Dostępny jest film prezentujący atak.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.