Sårbarheder ved DoS og hukommelseskorruption fundet i Skype Empresarial v16.0.10730.20053

Sårbarheder i DoS og hukommelseskorruption fundet i Skype Empresarial v16.0.10730.20053

Sikkerhed / Sårbarheder i DoS og hukommelseskorruption fundet i Skype Empresarial v16.0.10730.20053 1 minut læst

Skype: Videoopkald, chat og forretningskommunikationsplatform

Der er fundet en benægtelse af tjenestesårbarhed i Skype Empresarial Office 365 version 16.0.10730.20053. Det blev først opdaget af Samuel Cruz den 20^thi august 2018. Ifølge de oplysninger, der blev fremsendt af Cruz, blev denne særlige sårbarhed kun testet i version 16.0.10703.20053 af Skype Empresarial. Desuden blev det testet på Windows 10 Pro x64 spansk hjemmestyringssystemplatform. Det vides endnu ikke, om denne sårbarhed også påvirker andre versioner af Skype Empresesarial, og om andet det også virker på de bestemte berørte versioner på andre operativsystemer / versioner.

Ifølge de oplysninger, som Cruz kaster lys over, sker nedbruddet som følger. For det første skal du køre pythonkoden: python SkypeforBusiness_16.0.10730.20053.py. Dernæst skal du åbne SkypeforBusiness.txt og kopiere indholdet af filen ud på enhedens udklipsholder. Når dette trin er afsluttet, skal du starte Skype for Business som sædvanligt og indsætte det, du kopierede på udklipsholderen tidligere fra tekstfilen. Når dette er indsat, forårsager det en benægtelse af systemnedbrud på enheden, hvilket får Skype til at stoppe med at arbejde og gå ned efter enhver manipulation.

En utallige historie om en hukommelseskorruptionsfejl i Skype https://t.co/ykyHPll81q # cybersikkerhed pic.twitter.com/jqoHY3kIAD

- Angelo G Longo (@aglongo) 5. september 2018

Ud over denne fejl findes det også for få timer siden, at softwaren har en fejl, gennem hvilken data og medieindhold, der deles mellem to skype-brugere, kan få applikationen til at gå ned. Det betyder, at den samme sårbarhed kan udnyttes eksternt, hvis en ondsindet bruger sender falske sådanne filer gennem applikationen til en anden bruger, hvilket beder om den samme form for nægtelse af tjenestere reaktion gennem hukommelseskorruption. Denne anden hukommelseskorruptionssårbarhed viser sig at påvirke Skype for linux: skypeforlinux_8.27.0.85_amd64.deb.

Denne fjernudnyttelige fejl i Skype beskrevet ovenfor kræver, at den ondsindede angriber forbinder et opkald med offerbrugeren og derefter samtidig sender de ondsindede filer igennem platformens messaging-tjeneste. I tilfælde af både den lokalt udnyttelige python-sårbarhed og den fjernudnyttelige fejl, der fungerer på det samme princip, er der ingen begrænsningsinstruktioner eller rådgivning tilgængelige endnu. Der er endnu ikke frigivet nogen erklæring fra Microsoft vedrørende dette problem.

Mærker Krak skype