Пользователи Skype в опасности - Mega Obzor

Пользователи Skype в опасности

2008-01-21, Автор - Freya; Продукт - Skype; [2254]
Исследователи безопасности обнаружили несколько критических уязвимостей в популярном сервисе Skype. Используя простые и довольно замысловатые приемы, злоумышленник может взять полный контроль над атакуемой системой.
Исследователь ИБ Авив Рафф обнаружил и продемонстрировал уязвимость в Skype («межзоновую уязвимость исполнения сценариев», cross-zone scripting vulnerability). Она позволяет при определенных условиях запустить выполнение вредоносного кода и взять контроль над ПК с операционной системой Windows.

Причина уязвимости — проблема в веб-функции Skype. Для отображения HTML-страниц Skype использует движок Internet Explorer. Причем программа запускает движок, находясь в «Локальной зоне» (Local Zone). Это значит, что если хакер внедрит вредоносный код в страницу, которую посещает пользователь Skype, то может взять полный контроль над ПК жертвы.

Рафф продемонстрировал эксплуатацию уязвимости, разместив вредоносный видеофайл на ресурсе DailyMotion (партнер Skype). Предприимчивый хакер может загрузить опасный видеофайл и установить для него популярное ключевое слово и получить доступ к ПК тех пользователей, которые через Skype ищут видеоролики по этому ключевому слову, пишет arstechnica.com.

Петко Петков (Petko Petkov), исследователь ИБ, отметил, что метод атаки не совсем прост, но его использование вполне возможно. В частности, он утверждает, что можно воспользоваться социальной инженерией или произвести загрузку большого количества вредоносных видеофайлов на файлообменник DailyMotion.

Уязвимость касается последней версии Skype — 3.6.0.244, утверждает Рафф. Не исключено, что ошибка присутствует и в более ранних версиях.

Петков сообщает, что Skype имеет и другие уязвимости. Одна из них связана с функцией отображения рекламы. С помощью снифферов Airpwn и Karma атакующий может перехватить рекламные блоки и заменить их с целью внедрения вредоносного кода. При отображении рекламы в IE, код будет выполнен в локальной зоне, сообщает techworld.com. Таким образом, можно взять контроль над ПК жертвы. Этот тип атаки значительно проще первого.

Кроме того, при пользовании Skype в общественных Wi-Fi хот-спотах есть большая вероятность перехвата трафика Skype злоумышленниками.

Исследователи ИБ рекомендуют не использовать поисковик видеофайлов и отключить функцию отображения видео во время звонка, до тех пор, пока Skype не выпустит патч.

Компания Skype пока не публиковала данных об уязвимости или о патче для нее и никак не комментировала исследования Раффа и Петкова.

Комментарии:
MSI GeForce RTX 2080 Ti Gaming X Trio по...
MSI GeForce RTX 2080 Ti Gaming X Trio поКомпания MSI пополнила ассортимент видеокарт Nvidia нового поколения четырьмя моделями. Речь идет о семей...
В смартфоне Oppo Find X Lamborghini Edit...
В смартфоне Oppo Find X Lamborghini EditОдной из главных особенностей смартфона Oppo Find X Lamborghini Edition является поддержка быстрой зарядк...
Печатные платы GeForce RTX 2080 Ti и RTX...
Печатные платы GeForce RTX 2080 Ti и RTXПродажи видеокарт Nvidia нового поколения стартуют лишь через месяц, но некоторые обзорщики уже опубликов...
Обзор CamShel DVR 220. Видеорегистратор ...
Обзор CamShel DVR 220. Видеорегистратор Большинство видеорегистраторов с поддержкой двухканальной съемки, снимают только то, что происходит за гр...
Смартфон Huawei Nova 3 оценен в 29990 ру...
Смартфон Huawei Nova 3 оценен в 29990 руКомпания Huawei поделилась подробностями российского релиза смартфона Nova 3, который уже успел разойтись...
Обзор видеокарты ZOTAC GeForce GTX 1050 ...
Обзор видеокарты ZOTAC GeForce GTX 1050 Вчера компания NVIDIA провела презентацию нового поколения видеокарт RTX 20. В первую тройку вошли сразу ...
Nintendo Switch будет поддерживать 4К...
Nintendo Switch будет поддерживать 4КПоявилась информация о том, что компания Nintendo планирует выпуск второго поколения приставки Nintendo S...
Samsung готовит Galaxy View 2...
Samsung готовит Galaxy View 2В сети появилась информация о том, что компания Samsung выпустит в продажу планшет Galaxy View 2 с громад...
Поделиться в социальных сетях:


Предварительный обзор Chuwi Lapbook SE. ...
Предварительный обзор Chuwi Lapbook SE. В последнее время техника Apple, в частности ноутбуки, подвергается жесткой кринке со стороны пользовател...
Предварительный обзор Huawei Honor Note ...
Предварительный обзор Huawei Honor Note В сети длительное время обсуждали релиз Huawei Honor Note 10 и говорили о возможных характеристиках проду...
Предварительный обзор Meizu 16. Новый ки...
Предварительный обзор Meizu 16. Новый киВ последнее время на рынке смартфонов произошло много перемен — сначала компания Apple показала свой смар...
Обзор Flip the Knife. Развлекаем нервы...
Обзор Flip the Knife. Развлекаем нервыКазуальные игры не просто так пользуются огромной популярностью среди геймеров. Дело в том, что не у всех...
Предварительный обзор Fossil Q Venture H...
Предварительный обзор Fossil Q Venture HМы уже не раз говорили, что рынок умных часов постепенно уходит в историю. Дело в том, что если вы большо...
Обзор Omlet Arcade. Новая стриминговая п...
Обзор Omlet Arcade. Новая стриминговая пПрямые трансляции сейчас есть буквально везде — вы можете в Инстаграм свое лицо отправить в режиме реальн...
Предварительный обзор Logitech Powered. ...
Предварительный обзор Logitech Powered. Компания Apple на своей презентации в октябре прошлого года рассказала про свою беспроводную зарядку, кот...
Обзор Hollywhoot. Снимаем свои фильмы...
Обзор Hollywhoot. Снимаем свои фильмыБольшинство современных мобильных игр создают без идеи и реализуют весьма плохо. Это не новость, ведь раз...
ТОП-10 лучших игр для Android 2018 года...
ТОП-10 лучших игр для Android 2018 годаВ последние годы мобильные игры развиваются семимильными шагами. Производители смартфонов улучшают свои м...
Предварительный обзор Cooler Master Mast...
Предварительный обзор Cooler Master MastЕсли вы следите за рынком компьютерного железа, то точно заметили популярность стеклянных вставок в корпу...
Обзор Crush Them All. Неплохой кликер...
Обзор Crush Them All. Неплохой кликерМы постоянно говорим про то, что разработчики мобильных игр делают исключительно простенькие проекты, где...
Обзор Run Around. Что-то необычное...
Обзор Run Around. Что-то необычноеВ большинстве случаев казуальные игры выглядят достаточно скучно и однообразно, так как разработчики прос...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor