Під серйозною загрозою опинилися ПК зі Skype

Помилка переповнення буфера під час передачі файлу між локальним і віддаленим буфером робить Skype вразливим для віддаленого злому. Баг дозволяє зловмисникові обрушити додаток і виконати шкідливий код на комп’ютері жертви.

Уразливість в Skype

В Skype виявлена критична уразливість, яка дозволяє зловмисникові віддалено викликати збій програми та запустити на комп’ютері жертви виконання шкідливого коду. Уразливість, що отримала назву CVE-2017-9948, присутній в версіях Skype 7.2, 7.35 і 7.36. Вона була виявлена дослідником кібербезпеки Бенджаміном Кунц-Мейра (Benjamin Kunz-Mejri), засновником компанії Vulnerability Lab. За шкалою Загальної системи оцінки вразливостей (CVSS) баг отримав 7,2 бала.

Vulnerability Lab повідомила Microsoft про наявність уразливості 16 травня 2017 р. Microsoft визнала існування проблеми і розробила патч, який був розгорнутий 8 червня. Уразливість була усунена в версії Skype 7.37.178. Користувачам слід переконатися, що їх додаток оновлено, щоб уникнути загрози, радить компанія.

Технічні особливості

CVE-2017-9948 робить помилку переповнення буфера в стеку, яка дозволяє зловмисникові віддалено обрушити Skype на комп’ютері жертви за допомогою несподіваної помилки виключення, а також перезаписати регістр активних додатків і виконати шкідливий код на комп’ютері. Проблема виникає, коли Skype звертається до файлу MSFTEDIT.DLL в процесі виконання запиту на копіювання в локальній системі.

Щоб підтвердити наявність уразливості в MSFTEDIT.DLL, команда Vulnerability Lab скопіювала з буфера і вставила в вікно повідомлення Skype спеціально згенерований файл-зображення. Коли зображення було розміщено одночасно в буфері віддаленої та локальної системи, безпосередньо в момент її передачі виникло переповнення буфера в стеку, яким може скористатися зловмисник. Для цього йому не потрібно взаємодіяти з аккаунтом жертви, досить мати свій аккаунт з низьким рівнем привілеїв. У віддаленого буфера немає ніяких обмежень безпеки на розмір і кількість переданих файлів.

Інші проблеми Skype

Це не єдина проблема Skype, яка проявилася останнім часом. Кілька днів тому додаток зазнав глобальний збій, що тривав два дні. Користувачі з різних країн масово скаржилися на те, що до сервісу немає доступу, неможливо отримати або відправити повідомлення. У деяких користувачів програма не показувала коли триває груповий дзвінок, інші не могли додати новий контакт. Проблема торкнулася всі європейські країни, найсильніше проявивши у Великобританії, Франції, Німеччини, Бельгії та Португалії. Також збій спостерігався в Ізраїлі і США.

За даними ресурсу DownDetector, найсильніше ситуація загострювалася 19 червня 2017 року близько 22:00 і 20 червня в районі 10:00 за британським часом. У ці періоди було зареєстровано до 650 повідомлень про збої в роботі Skype. Приблизно половина користувачів не могли авторизуватися в системі, 12% скаржилися на збої в відео- та голосового зв’язку, 33% – на проблеми з передачею повідомлень. У соцмережах, в тому числі в Twitter, користувачі відзначали, що відмова месенджера негативно позначається на їх роботі та інших справах.

Джерело: cnews.ru

Не пропустіть: