Corretta vulnerabilità zero-day in Skype: aggiornate subito!

WinToolkit PRO

WinToolkit Pro è un'applicazione desktop avanzata scritta in C# (WPF) progettata per semplificare la manutenzione del sistema, il backup e la gestione dei software su Windows. Nata come estensione del progetto Angolo di Windows, offre un'interfaccia grafica moderna e pulita per eseguire operazioni complesse da riga di comando senza dover mai aprire il terminale.

La vulnerabilità affligge i sistemi a 32 bit ed è stata scoperta dai ricercatori del Vulnerability Lab: la vulnerabilità risiede in un buffer overflow legato al file MSFTEDIT.DLL il quale gestisce la funzionalità di gestione degli appunti condivisi tramite RDP.

Per l’attaccante basterebbe inserire un immagine creata ad hoc negli appunti per causare il crash dell’applicazione ed eseguire codice arbitrario nel sistema.

Le versioni di Skype vulnerabili sono la 7.3.6, 7.3.5.103 e la 7.2

La versione corretta ed aggiornata è la 7.37.178, scaricabile dal sito ufficiale

Di seguito un video dimostrativo:

Via: Risolta grave vulnerabilità zero-day in Skype – CERT Nazionale Italia

Potresti Leggere:

Disabilitare funzionalità burning in Vista

Pubblicato: Novembre 18, 2008
Registrare film al cinema sarà presto un reato penale

Pubblicato: Settembre 10, 2018
Lamborghini annuncia la terza stagione di The Real Race e un posto nella squadra Esports

Pubblicato: Maggio 4, 2022
Windows 11 più lento del 5% con le CPU AMD

Pubblicato: Ottobre 7, 2021
Cosa ci offrirà di nuovo Windows 10 Fall Creators Update?

Pubblicato: Ottobre 18, 2017
Ricercatori scoprono 132 app Android infette da un malware Windows

Pubblicato: Marzo 2, 2017

Corretta vulnerabilità zero-day in Skype: aggiornate subito!

WinToolkit PRO

Lascia un commento Cancella Risposta

Risolta vulnerabilità nel Malware Protection Engine di Microsoft

Petya, individuato da ESET il primo punto di contagio, L’Italia è il paese più colpito dall’epidemia dopo l’Ucraina – Analisi Eset –