کارشناسان امنیتی درباره آسیبپذیری حیاتی سرریز بافر از راه دور در برنامه اسکایپ هشدار دادند.
۰
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک محقق امنیتی به نام بنجامین کونز، یک آسیبپذیری روز-صفرم سرریز بافر مبتنی بر پشته را که از راه دور قابل بهرهبرداری است در برنامه اسکایپ کشف کرد. شناسه این آسیبپذیری CVE-۲۰۱۷-۹۹۴۸ است و مهاجم راه دور برای اجرای کد دلخواه میتواند از آن بهرهبرداری کند.
این آسیبپذیری هشتم ماه می به مایکروسافت گزارش شد و این شرکت نیز با انتشار نسخه ۷.۳۷.۱۷۸ از این برنامه، آسیبپذیری موردنظر را وصله کرد. این آسیبپذیری در تمامی تماسهای تلفنی و پیامهای مبتنیبر وب اسکایپ وجود داشت و زمانیکه با این برنامه یک کنفرانس گروهی تلفنی برگزار میشد، مهاجم میتوانست از آن بهرهبرداری کند.
این محقق امنیتی در مشاورهنامه این آسیبپذیری گفت: «این آسیبپذیری توسط مهاجم محلی و راه دور قابل بهرهبرداری است و نیازی به تعامل با کاربر و یا امتیازات سطح بالا ندارد.»
درجه اهمیت این آسیبپذیری بالا در نظر گرفته شده و نسخههای اسکایپ در ویندوز ایکسپی، ویندوز ۷ و ویندوز ۸ را تحت تأثیر قرار دادهاست. یک مهاجم راه دور میتواند با بهرهبرداری از این آسیبپذیری باعث فروپاشی برنامه شده و خطاهایی را به کاربر نمایش داده و باعث رونویسی در ثباتهای پردازههای دیگر بشود. مهاجم همچنین میتواند با بهرهبرداری از آسیبپذیری بر روی برنامه اسکایپ، کدهای مخرب و دلخواه خود را اجرا کند.
کد مطلب : 12835
https://aftana.ir/vdciwvaz.t1arp2bcct.htmlaftana.ir/vdciwvaz.t1arp2bcct.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵