Пользователи Skype в опасности

, Автор - ; Продукт - Skype; [1841]
Исследователи безопасности обнаружили несколько критических уязвимостей в популярном сервисе Skype. Используя простые и довольно замысловатые приемы, злоумышленник может взять полный контроль над атакуемой системой.
Исследователь ИБ Авив Рафф обнаружил и продемонстрировал уязвимость в Skype («межзоновую уязвимость исполнения сценариев», cross-zone scripting vulnerability). Она позволяет при определенных условиях запустить выполнение вредоносного кода и взять контроль над ПК с операционной системой Windows.

Причина уязвимости — проблема в веб-функции Skype. Для отображения HTML-страниц Skype использует движок Internet Explorer. Причем программа запускает движок, находясь в «Локальной зоне» (Local Zone). Это значит, что если хакер внедрит вредоносный код в страницу, которую посещает пользователь Skype, то может взять полный контроль над ПК жертвы.

Рафф продемонстрировал эксплуатацию уязвимости, разместив вредоносный видеофайл на ресурсе DailyMotion (партнер Skype). Предприимчивый хакер может загрузить опасный видеофайл и установить для него популярное ключевое слово и получить доступ к ПК тех пользователей, которые через Skype ищут видеоролики по этому ключевому слову, пишет arstechnica.com.

Петко Петков (Petko Petkov), исследователь ИБ, отметил, что метод атаки не совсем прост, но его использование вполне возможно. В частности, он утверждает, что можно воспользоваться социальной инженерией или произвести загрузку большого количества вредоносных видеофайлов на файлообменник DailyMotion.

Уязвимость касается последней версии Skype — 3.6.0.244, утверждает Рафф. Не исключено, что ошибка присутствует и в более ранних версиях.

Петков сообщает, что Skype имеет и другие уязвимости. Одна из них связана с функцией отображения рекламы. С помощью снифферов Airpwn и Karma атакующий может перехватить рекламные блоки и заменить их с целью внедрения вредоносного кода. При отображении рекламы в IE, код будет выполнен в локальной зоне, сообщает techworld.com. Таким образом, можно взять контроль над ПК жертвы. Этот тип атаки значительно проще первого.

Кроме того, при пользовании Skype в общественных Wi-Fi хот-спотах есть большая вероятность перехвата трафика Skype злоумышленниками.

Исследователи ИБ рекомендуют не использовать поисковик видеофайлов и отключить функцию отображения видео во время звонка, до тех пор, пока Skype не выпустит патч.

Компания Skype пока не публиковала данных об уязвимости или о патче для нее и никак не комментировала исследования Раффа и Петкова.

Поделиться в социальных сетях:


Обзор Tanki X. Новый продукт на рынке...
Обзор Tanki X. Новый продукт на рынкеЯ играл во все танковые симуляторы, которые сейчас есть на рынке. Точнее, во все более-менее известные - World of Tanks, War ...
Предварительный обзор BLU Live One X2 Mi...
Предварительный обзор BLU Live One X2 Mini. Стоит всего 180 долларовПредставлен смартфон BLU Live One X2 Mini, который производитель планирует продавать по достаточно адекватной стоимости в 180...
Обзор Fly FS510 Nimbus 12. Недорогой сма...
Обзор Fly FS510 Nimbus 12. Недорогой смартфон с увеличенной емкостью батареиВремя автономной работы смартфона обычно скромно умалчивается, основное внимание уделяется дизайну и толщине корпуса. Через к...
Обзор Slimtec Neo F2. Недорогой видеорег...
Обзор Slimtec Neo F2. Недорогой видеорегистратор с хорошим качеством записиВ наше распоряжение попал недорогой видеорегистратор Slimtec Neo F2, продажи которого стартовали не так давно на российском р...
Dell представила обновленную линейку ноу...
Dell представила обновленную линейку ноутбуков Dell - это компания, которая занимается поставкой в первую очередь для корпоративного рынка настольных ПК и моноблок...
Обзор Fluffy Jump. Игра, покорившая мир...
Обзор Fluffy Jump. Игра, покорившая мирНекоторые игровые проекты взрывают рынок по совершенно непонятным причинам. Мы достаточно часто видели ситуацию, когда хороша...
Обзор MARVO H8316. Недорогая игровая гар...
Обзор MARVO H8316. Недорогая игровая гарнитураВыбор игровой гарнитуры всегда достаточно сложен и многогранен, ведь на рынке очень много разных производителей, моделей, хар...
Обзор возможностей камерофона ASUS ZenFo...
Обзор возможностей камерофона ASUS ZenFone 3 ZoomПоследнее время наметился явный тренд на продвинутую камеру в смартфонах. На днях компания ASUS представила в России свой нов...
Обзор Digma DiVision 100. Видеонаблюдени...
Обзор Digma DiVision 100. Видеонаблюдение для дома и офиса с облакомК нам часто обращаются не только с вопросами по технике, но и по смежным областям. Запустить, настроить, проверить совместимо...
Lenovo представила свой Legion...
Lenovo представила свой LegionНа днях, ресторан Coin Hall превратился в настоящий латинский городок: легионеры, закованные в латы, прекрасные полуобнаженны...
Лучшие мониторы для игр. BenQ ZOWIE XL24...
Лучшие мониторы для игр. BenQ ZOWIE XL2411Мы уже написали достаточно много исчерпывающих статей про мониторы для геймеров, для дизайнеров, фотографов и просто для прос...
Обзор Mass Effect: Andromeda. Тянуть вре...
Обзор Mass Effect: Andromeda. Тянуть время - это мы умеемПеред началом обзора стоит отметить, что я не самый ярый фанат Mass Effect и играл только в первую часть, но это было так дав...
Тесты
Превью
В центре кадра
Рецензии
Презентации
Бренды
Тэги
О проекте

МегаОбзор
МегаОбзор

2006-2017 © MegaObzor