Баг в Skype позволяет выполнить на уязвимой машине произвольный код

Александр Панасенко 29 Июня 2017 - 08:49

...

Баг в Skype позволяет выполнить на уязвимой машине произвольный код

Специалист Vulnerability Lab Бенджамин Кунц Меджри (Benjamin Kunz Mejri) раскрыл информацию о ранее неизвестной уязвимости в Skype. Проблема получила идентификатор CVE-2017-9948 и распространяется на десктопные версии Skype 7.2, 7.35 и 7.36. По десятибалльной шкале CVSS баг получил 7,2 балла.

Уязвимость позволяет спровоцировать переполнение буфера в стеке (stack buffer overflow), и злоумышленник может эксплуатировать баг как локально, так и удаленно. В результате можно вызвать крах приложения, перезаписать регистр активных приложений, а также выполнить в уязвимой системе произвольный код, пишет xakep.ru.

Бенджамин Кунц Меджри пишет, что проблема связана с тем, как Skype использует MSFTEDIT.DLL в случае получения запроса на копирование от локальной системы. Исследователь тестировал уязвимость, создав специальный файл изображения, который копировался в буфер обмена из удаленной системы, а затем вставлялся в окно сообщений Skype из RDP буфера. Если в момент передачи изображение присутствует на удаленной и локальной системе, в итоге происходит переполнение буфера, которым атакующий может воспользоваться в своих целях, по сути, практически без взаимодействия с пользователем.

В начале июня 2017 года разработчики Microsoft уже устранили проблему, выпустив обновленную версию Skype 7.37. В компании сообщили, что им не известно о случаях эксплуатации уязвимости хакерами.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 24 Мая 2024 - 14:45

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Google

Ещё одна уязвимость в Chrome с готовым эксплойтом, пора патчиться

Вчера вечером Google выпустила ещё одно обновление Chrome, которое должно закрыть опасную уязвимость, эксплойт для которой уже лежит в Сети. Таким образом, за последние две недели интернет-гигант умудрился пропатчить четыре 0-day.

Новая брешь получила идентификатор CVE-2024-5274. Согласно сообщениям, это проблема несоответствия типов данных, затрагивающая JavaScript- и WebAssembly-движок V8.

Уязвимости такого класса возникают при попытке софта получить доступ к ресурсам с некорректным типом. В случае эксплуатации эти баги представляют серьезную угрозу, поскольку позволяют атакующим добраться до памяти за пределами границ. В результате злоумышленники могут вызвать сбой в работе программы или вообще выполнить произвольный код.

На данный момент Google не сообщает подробности эксплуатации CVE-2024-5274, но это уже стало привычной практикой, поскольку корпорация не хочет спровоцировать новые волны атак.

Пользователям рекомендуют обновить Chrome до версий 125.0.6422.112/.113 (для Windows и macOS) и 125.0.6422.112 (для Linux).

Напомним, на днях Google устранила в Chrome неприятный баг, из-за которого браузер мог отображать пустые страницы при переключении между открытыми вкладками.

На прошлой неделе мы также писали про три 0-day в браузере, которые устранили в течение одной недели.

Отметим ещё, что недавно анонсированная функция «AI Overview» быстро разочаровала пользователей.