Исследователи безопасности обнаружили несколько критических уязвимостей в популярном сервисе Skype. Используя простые и довольно замысловатые приемы, злоумышленник может взять полный контроль над атакуемой системой.
„Skype" nuotr.
Исследователь ИБ Авив Рафф обнаружил и продемонстрировал уязвимость в Skype («межзоновую уязвимость исполнения сценариев»). Она позволяет при определенных условиях запустить выполнение вредоносного кода и взять контроль над ПК с операционной системой Windows.

Причина уязвимости — проблема в веб-функции Skype. Для отображения HTML-страниц Skype использует движок Internet Explorer. Причем программа запускает движок, находясь в «Локальной зоне». Это значит, что если хакер внедрит вредоносный код в страницу, которую посещает пользователь Skype, то может взять полный контроль над ПК жертвы.

Рафф продемонстрировал эксплуатацию уязвимости, разместив вредоносный видеофайл на ресурсе DailyMotion (партнер Skype). Предприимчивый хакер может загрузить опасный видеофайл и установить для него популярное ключевое слово и получить доступ к ПК тех пользователей, которые через Skype ищут видеоролики по этому ключевому слову, пишет arstechnica.com.

Петко Петков, исследователь ИБ, отметил, что метод атаки не совсем прост, но его использование вполне возможно. В частности, он утверждает, что можно воспользоваться социальной инженерией или произвести загрузку большого количества вредоносных видеофайлов на файлообменник DailyMotion.

CNews
Оставьте свой комментарий
либо комментировать анонимно
Публикуя, вы соглашаетесь с условиями
Читать комментарии Читать комментарии
Рассылка новостей

12 ученых задержаны в Турции за поддержку курдов (1)

Полиция Турции задержала 12 ученых за пропаганду...

Samsung обвинили в копировании чужих пылесосов

Британская компания Dyson подала в суд на компанию Samsung,...

Детей инков перед жертвоприношением накачивали кокой и алкоголем

Британские ученые выяснили, что инки перед принесением...

Ученый вывел формулу счастья (1)

Профессор Университета Джорджа Мейсона в США Тодд...

Как за полминуты превратить обычный велосипед в электрический

Изобретатели из компании Rubbee разработали устройство,...

TOP новостей

Решение принято: социал-демократы Литвы выходят из коалиции с "крестьянами" (31)

Совет Литовской социал-демократической партии (ЛСДП)...

Линкявичюс хочет остаться на посту главы МИДа и уходит из партии (99)

Министр иностранных дел Литвы Линас Линкявичюс в...

Почти 100 стран поддержали идею отказа от вето в Совбезе ООН (154)

Почти 100 государств поддержали инициативу о...