Home News Corretta vulnerabilità zero-day in Skype: aggiornate subito!

Corretta vulnerabilità zero-day in Skype: aggiornate subito!

da Alvise C.
0 commenti Offrici un Caffè
Scoperta%2BVulnerabilit%25C3%25A0%2B%25281%2529

La vulnerabilità affligge i sistemi a 32 bit ed è stata scoperta dai ricercatori del Vulnerability Lab: la vulnerabilità risiede in un buffer overflow legato al file MSFTEDIT.DLL il quale gestisce la funzionalità di gestione degli appunti condivisi tramite RDP.

Per l’attaccante basterebbe inserire un immagine creata ad hoc negli appunti per causare il crash dell’applicazione ed eseguire codice arbitrario nel sistema. 
Le versioni di Skype vulnerabili sono la 7.3.6, 7.3.5.103 e la 7.2
La versione corretta ed aggiornata è la 7.37.178, scaricabile dal sito ufficiale 
Di seguito un video dimostrativo:

Offrici un Caffè

Offri un caffè all'autore di questo post

Non perdere questi contenuti:

Lascia un commento

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00