Corretta vulnerabilità zero-day in Skype: aggiornate subito!

Scritto da

Alvise C. Giugno 28, 2017 0 commenti 461 Guarda 1 minutes Leggi

Scoperta%2BVulnerabilit%25C3%25A0%2B%25281%2529

La vulnerabilità affligge i sistemi a 32 bit ed è stata scoperta dai ricercatori del Vulnerability Lab: la vulnerabilità risiede in un buffer overflow legato al file MSFTEDIT.DLL il quale gestisce la funzionalità di gestione degli appunti condivisi tramite RDP.

Per l’attaccante basterebbe inserire un immagine creata ad hoc negli appunti per causare il crash dell’applicazione ed eseguire codice arbitrario nel sistema.

Le versioni di Skype vulnerabili sono la 7.3.6, 7.3.5.103 e la 7.2

La versione corretta ed aggiornata è la 7.37.178, scaricabile dal sito ufficiale

Di seguito un video dimostrativo:

Via: Risolta grave vulnerabilità zero-day in Skype – CERT Nazionale Italia

Potresti Leggere:

Chrome-Edge: How to analyze resource consumption

Settembre 17, 2019
Android OREO sarà più sicuro: ecco perchè (oltre alla lista dei smartphone che saranno aggiornati)

Agosto 22, 2017
Apple e Google rilasciano aggiornamenti per una vulnerabilità critica nei moduli Wi-Fi Broadcom

Aprile 5, 2017
Epic Games ritorna, su Gog

Dicembre 2, 2017
Google introduce un nuovo metodo di autenticazione nei propri account

Luglio 17, 2017
L’angolo dei film: Il dolore e la pietà

Gennaio 26, 2024

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente

Risolta vulnerabilità nel Malware Protection Engine di Microsoft

Prossimo Articolo

Petya, individuato da ESET il primo punto di contagio, L’Italia è il paese più colpito dall’epidemia dopo l’Ucraina – Analisi Eset –

Scelti Da Noi

FIX 0xc000007b in Windows e sessioni di gaming

da Alvise C. Aprile 20, 2025

Come abbreviare la data su Windows 11

da francé Aprile 19, 2025

Come partecipare a Teams con Meeting ID e Passcode

da francé Aprile 18, 2025

Posts a Random

Google e Facebook potrebbero conoscere le nostre preferenze sessuali (anche con la modalità incognito)

da Alvise C. Luglio 23, 2019

Test musicale in un supermercato

da Giovanni Correddu Dicembre 17, 2021

Come accedere alle notifiche di Android quando sono bloccate

da Giovanni Correddu Agosto 1, 2022

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

Contact us: info@angolodiwindows.com

Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.