کارشناسان امنیتی درباره آسیبپذیری حیاتی سرریز بافر از راه دور در برنامه اسکایپ هشدار دادند.
دریافت صفحه با کد QR
شناسایی آسیبپذیری سرریز بافر از راه دور در اسکایپ
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 11 تير 1396 ساعت 8:54
کارشناسان امنیتی درباره آسیبپذیری حیاتی سرریز بافر از راه دور در برنامه اسکایپ هشدار دادند.
کارشناسان امنیتی درباره آسیبپذیری حیاتی سرریز بافر از راه دور در برنامه اسکایپ هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک محقق امنیتی به نام بنجامین کونز، یک آسیبپذیری روز-صفرم سرریز بافر مبتنی بر پشته را که از راه دور قابل بهرهبرداری است در برنامه اسکایپ کشف کرد. شناسه این آسیبپذیری CVE-۲۰۱۷-۹۹۴۸ است و مهاجم راه دور برای اجرای کد دلخواه میتواند از آن بهرهبرداری کند.
این آسیبپذیری هشتم ماه می به مایکروسافت گزارش شد و این شرکت نیز با انتشار نسخه ۷.۳۷.۱۷۸ از این برنامه، آسیبپذیری موردنظر را وصله کرد. این آسیبپذیری در تمامی تماسهای تلفنی و پیامهای مبتنیبر وب اسکایپ وجود داشت و زمانیکه با این برنامه یک کنفرانس گروهی تلفنی برگزار میشد، مهاجم میتوانست از آن بهرهبرداری کند.
این محقق امنیتی در مشاورهنامه این آسیبپذیری گفت: «این آسیبپذیری توسط مهاجم محلی و راه دور قابل بهرهبرداری است و نیازی به تعامل با کاربر و یا امتیازات سطح بالا ندارد.»
درجه اهمیت این آسیبپذیری بالا در نظر گرفته شده و نسخههای اسکایپ در ویندوز ایکسپی، ویندوز ۷ و ویندوز ۸ را تحت تأثیر قرار دادهاست. یک مهاجم راه دور میتواند با بهرهبرداری از این آسیبپذیری باعث فروپاشی برنامه شده و خطاهایی را به کاربر نمایش داده و باعث رونویسی در ثباتهای پردازههای دیگر بشود. مهاجم همچنین میتواند با بهرهبرداری از آسیبپذیری بر روی برنامه اسکایپ، کدهای مخرب و دلخواه خود را اجرا کند.
کد مطلب: 12835