شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
کارشناسان امنیتی درباره آسیب‌پذیری حیاتی سرریز بافر از راه دور در برنامه‌ اسکایپ هشدار دادند.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات
کارشناسان امنیتی درباره آسیب‌پذیری حیاتی سرریز بافر از راه دور در برنامه‌ اسکایپ هشدار دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک محقق امنیتی به نام بنجامین کونز، یک آسیب‌پذیری روز-صفرم سرریز بافر مبتنی بر پشته را که از راه دور قابل بهره‌برداری است در برنامه‌ اسکایپ کشف کرد. شناسه‌ این آسیب‌پذیری CVE-۲۰۱۷-۹۹۴۸ است و مهاجم راه دور برای اجرای کد دلخواه می‌تواند از آن بهره‌برداری کند.

این آسیب‌پذیری هشتم ماه می به مایکروسافت گزارش شد و این شرکت نیز با انتشار نسخه‌ ۷.۳۷.۱۷۸ از این برنامه، آسیب‌پذیری موردنظر را وصله کرد. این آسیب‌پذیری در تمامی تماس‌های تلفنی و پیام‌های مبتنی‌بر وب اسکایپ وجود داشت و زمانی‌که با این برنامه یک کنفرانس گروهی تلفنی برگزار می‌شد، مهاجم می‌توانست از آن بهره‌برداری کند.

این محقق امنیتی در مشاوره‌نامه‌ این آسیب‌پذیری گفت: «این آسیب‌پذیری توسط مهاجم محلی و راه دور قابل بهره‌برداری است و نیازی به تعامل با کاربر و یا امتیازات سطح بالا ندارد.»

درجه‌ اهمیت این آسیب‌پذیری بالا در نظر گرفته شده و نسخه‌های اسکایپ در ویندوز ایکس‌پی، ویندوز ۷ و ویندوز ۸ را تحت تأثیر قرار داده‌است. یک مهاجم راه دور می‌تواند با بهره‌برداری از این آسیب‌پذیری باعث فروپاشی برنامه شده و خطاهایی را به کاربر نمایش داده و باعث رونویسی در ثبات‌های پردازه‌های دیگر بشود. مهاجم همچنین می‌تواند با بهره‌برداری از آسیب‌پذیری بر روی برنامه‌ اسکایپ، کدهای مخرب و دلخواه خود را اجرا کند.
کد مطلب : 12835
https://aftana.ir/vdciwvaz.t1arp2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی