Ошибка в Skype позволяет дистанционно вызывать сбой в приложении на компьютере собеседника

image

Теги: Skype, уязвимость, отказ в обслуживании

Уязвимость распространяется на версию Skype 7.4.0.102.

Пользователи Skype обнаружили довольно неприятную ошибку при обработке строки "http://:", позволяющую дистанционно вызвать сбой в приложении на компьютере собеседника. Если указать эту строку в сообщении, Skype получателя завершает свою работу аварийно каждый раз, когда пользователь пытается авторизоваться. Это же наблюдается и в поле «Настроение». Ошибка влияет на работу Skype для некоторых версий Windows, Android и IOS.

Впервые о проблеме сообщил пользователь под псевдонимом Giperion, который написал на форуме, что чистка истории сообщений не помогает, потому что, когда Skype загружает историю сообщений с сервера, приложение снова выключается аварийно.

Пользователь Skype Lazymax отмечает , что можно устранить неполадки, если пользователь, приславший вредоносную строку, удалит сообщение. Также на помощь придут старые версии Skype, которые не подвержены данной ошибке ( уязвимость  распространяется на версию 7.4.0.102.).

Разработчики Skype уже подтвердили наличие бреши в приложении и начали работу над ее устранением. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.