Corretta vulnerabilità zero-day in Skype: aggiornate subito!

WinToolkit PRO

WinToolkit Pro è un'applicazione desktop avanzata scritta in C# (WPF) progettata per semplificare la manutenzione del sistema, il backup e la gestione dei software su Windows. Nata come estensione del progetto Angolo di Windows, offre un'interfaccia grafica moderna e pulita per eseguire operazioni complesse da riga di comando senza dover mai aprire il terminale.

La vulnerabilità affligge i sistemi a 32 bit ed è stata scoperta dai ricercatori del Vulnerability Lab: la vulnerabilità risiede in un buffer overflow legato al file MSFTEDIT.DLL il quale gestisce la funzionalità di gestione degli appunti condivisi tramite RDP.

Per l’attaccante basterebbe inserire un immagine creata ad hoc negli appunti per causare il crash dell’applicazione ed eseguire codice arbitrario nel sistema.

Le versioni di Skype vulnerabili sono la 7.3.6, 7.3.5.103 e la 7.2

La versione corretta ed aggiornata è la 7.37.178, scaricabile dal sito ufficiale

Di seguito un video dimostrativo:

Via: Risolta grave vulnerabilità zero-day in Skype – CERT Nazionale Italia

Potresti Leggere:

Tivù On: un nuovo aggiornamento per il Digitale Terrestre

Pubblicato: Luglio 20, 2016
Scoperta grave vulnerabilità 0-Day nei sistemi macOS: i dettagli

Pubblicato: Gennaio 3, 2018
Microsoft annuncia PowerToys: tante utility e shortcut

Pubblicato: Maggio 7, 2019
Microsoft Defender verrà rinnovato radicalmente

Pubblicato: Novembre 3, 2021
Come abilitare Windows Network Discovery

Pubblicato: Dicembre 5, 2023
Disney+ distribuirà il nuovo documentario su Hideo Kojima

Pubblicato: Dicembre 12, 2023

Corretta vulnerabilità zero-day in Skype: aggiornate subito!

WinToolkit PRO

Lascia un commento Cancella Risposta

Risolta vulnerabilità nel Malware Protection Engine di Microsoft

Petya, individuato da ESET il primo punto di contagio, L’Italia è il paese più colpito dall’epidemia dopo l’Ucraina – Analisi Eset –