Home News Corretta vulnerabilità zero-day in Skype: aggiornate subito!
Scoperta%2BVulnerabilit%25C3%25A0%2B%25281%2529

La vulnerabilità affligge i sistemi a 32 bit ed è stata scoperta dai ricercatori del Vulnerability Lab: la vulnerabilità risiede in un buffer overflow legato al file MSFTEDIT.DLL il quale gestisce la funzionalità di gestione degli appunti condivisi tramite RDP.

Per l’attaccante basterebbe inserire un immagine creata ad hoc negli appunti per causare il crash dell’applicazione ed eseguire codice arbitrario nel sistema. 
Le versioni di Skype vulnerabili sono la 7.3.6, 7.3.5.103 e la 7.2
La versione corretta ed aggiornata è la 7.37.178, scaricabile dal sito ufficiale 
Di seguito un video dimostrativo:

Non perdere questi contenuti:

Lascia un commento