Nouvelle vulnérabilité découverte sur skype

Une vulnérabilité critique vient d'être découverte dans Skype. En raison de cette vulnérabilité, les pirates peuvent exécuter à distance du code malveillant et même empêcher le système de fonctionner. Sans aucun doute, un énorme danger pour de nombreux utilisateurs.

Nouvelle vulnérabilité découverte sur Skype

La vulnérabilité a été découverte par un laboratoire de sécurité à Berlin. Ils sont également responsables de la découverte d'une vulnérabilité antérieure dans Skype, cette fois concernant les appels et les appels vidéo sur la plate-forme. Bien que cette nouvelle vulnérabilité soit très grave pour les utilisateurs, le principal problème est que l' interaction des utilisateurs n'est pas requise pour l'exploiter.

Fonctionnement de cette vulnérabilité

Un attaquant n'a besoin que d'un compte Skype de base pour mener son attaque. Ils peuvent bloquer à distance l'application avec une "erreur inattendue" pour écraser les journaux de processus actifs. Ils peuvent également exécuter du code malveillant sur un système cible exécutant la version vulnérable de Skype. Le problème principal réside dans la façon dont l'application appartenant à Windows utilise le fichier «MSFTEDIT.DLL».

Le rapport publié indique que les attaquants peuvent tirer parti de cette vulnérabilité de manière très simple. Ils peuvent créer un fichier image malveillant, puis le copier et le coller du presse-papiers dans la fenêtre de conversation Skype. Une fois que l'image est dans le presse-papiers, l'application commence à rencontrer des problèmes et se bloque complètement.

Par conséquent, comme vous pouvez le voir, il s'agit d'une vulnérabilité qui peut être exploitée très facilement. Nous espérons qu'à partir de Skype, ils donneront bientôt une solution et ne laisseront pas des millions d'utilisateurs exposés. Que pensez-vous de cette vulnérabilité?