Центр исследования компьютерной преступности

home контакты

Ошибка в Skype позволяет дистанционно вызывать сбой в приложении на компьютере собеседника

Дата: 09.06.2015
Источник: Cybersafetyunit.com


cybercrime/66.jpg Пользователи Skype обнаружили довольно неприятную ошибку при обработке строки «http://:», позволяющую дистанционно вызвать сбой в приложении на компьютере собеседника.

Если указать эту строку в сообщении, Skype получателя завершает свою работу аварийно каждый раз, когда пользователь пытается авторизоваться. Это же наблюдается и в поле «Настроение». Ошибка влияет на работу Skype для некоторых версий Windows, Android и IOS.
Впервые о проблеме сообщил пользователь под псевдонимом Giperion, который написал на форуме, что чистка истории сообщений не помогает, потому что, когда Skype загружает историю сообщений с сервера, приложение снова выключается аварийно.

Пользователь Skype Lazymax отмечает, что можно устранить неполадки, если пользователь, приславший вредоносную строку, удалит сообщение.

Также на помощь придут старые версии Skype, которые не подвержены данной ошибке (уязвимость распространяется на версию 7.4.0.102.).
Разработчики Skype уже подтвердили наличие бреши в приложении и начали работу над ее устранением.

Источник: securitylab.ru

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2015 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.