Corretta vulnerabilità zero-day in Skype: aggiornate subito!

da Alvise C. Giugno 28, 2017

da Alvise C. Giugno 28, 2017 0 commenti 1 minutes Leggi

Scoperta%2BVulnerabilit%25C3%25A0%2B%25281%2529

La vulnerabilità affligge i sistemi a 32 bit ed è stata scoperta dai ricercatori del Vulnerability Lab: la vulnerabilità risiede in un buffer overflow legato al file MSFTEDIT.DLL il quale gestisce la funzionalità di gestione degli appunti condivisi tramite RDP.

Per l’attaccante basterebbe inserire un immagine creata ad hoc negli appunti per causare il crash dell’applicazione ed eseguire codice arbitrario nel sistema.

Le versioni di Skype vulnerabili sono la 7.3.6, 7.3.5.103 e la 7.2

La versione corretta ed aggiornata è la 7.37.178, scaricabile dal sito ufficiale

Di seguito un video dimostrativo:

Via: Risolta grave vulnerabilità zero-day in Skype – CERT Nazionale Italia

Potresti Leggere:

Test Adsl integrato nel motore di ricerca Microsoft

Gennaio 11, 2016
Windows 10 21H1 sta arrivando

Marzo 19, 2021

Una settimana con i prodotti Google da utente Microsoft

Giugno 8, 2021
1337x.to bloccato da Malwarebytes come fraudolento

Novembre 19, 2018
Alla scoperta di Amazon Luna

Novembre 16, 2023

#BlackFridayBlackOut: una iniziativa dagli USA per boicottare il Black Friday

Novembre 8, 2021

Scelti Da Noi

Come impostare il tasto STAMP per catturare lo schermo

da francé Dicembre 16, 2024

IA accusata di plagio in Canada

da Michele De Luca Dicembre 15, 2024

Ripristino tramite Windows Update: Come funziona?

da Alvise C. Dicembre 14, 2024

Posts a Random

Dark Star, gioco arcade iOS sbarca nel Windows Store

da Alvise C. Dicembre 22, 2015

Nuovi sfondi disponibili al download e video della Build 10158!

da Alvise C. Luglio 9, 2015

Rilasciato nuovo strumento di decrittazione per TeslaCrypt

da Alvise C. Maggio 24, 2016

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

Contact us: [email protected]

Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.