Skype:ビデオ通話、チャット、およびビジネスコミュニケーションプラットフォーム
Skype Empresarial Office365バージョン16.0.10730.20053にサービス拒否の脆弱性が見つかりました。それは20日にサミュエルクルスによって最初に発見されましたthCruzによって提供された情報によると、この特定の脆弱性は、SkypeEmpresarialのバージョン16.0.10703.20053でのみテストされました。さらに、Windows 10 Prox64スペイン語の家庭用オペレーティングシステムプラットフォームでテストされました。この脆弱性がSkypeEmpresesarialの他のバージョンにも影響を与えるかどうか、および他のオペレーティングシステム/バージョンで影響を受けると判断されたバージョンに他の脆弱性が作用するかどうかはまだ不明です。
Cruzが明らかにした情報によると、クラッシュは次のように発生します。まず、Pythonコードを実行する必要があります:pythonSkypeforBusiness_16.0.10730.20053.py。次に、SkypeforBusiness.txtを開き、ファイルの内容をデバイスのクリップボードにコピーする必要があります。この手順が完了したら、通常どおりSkype for Businessを起動し、先ほどクリップボードにコピーしたものをテキストファイルから貼り付ける必要があります。これを貼り付けると、デバイスでシステムクラッシュが拒否され、Skypeが機能しなくなり、操作するとクラッシュします。
Skypeのメモリ破損バグの秘話 https://t.co/ykyHPll81q #サイバーセキュリティ pic.twitter.com/jqoHY3kIAD
-アンジェロGロンゴ(@aglongo) 2018年9月5日
このバグに加えて、ほんの数時間前に、2人のSkypeユーザー間で共有されるデータとメディアコンテンツがアプリケーションをクラッシュさせる可能性があるという欠陥がソフトウェアにあることも判明しました。これは、悪意のあるユーザーがアプリケーションを介してそのようなファイルを偽造して別のユーザーに送信し、メモリ破損による同じ種類のサービス拒否反応を促す場合、同じ脆弱性がリモートで悪用される可能性があることを意味します。この2番目のメモリ破損の脆弱性は、Skype for linuxに影響を与えることが判明しています:skypeforlinux_8.27.0.85_amd64.deb。
上記のSkypeのこのリモートで悪用可能な欠陥は、悪意のある攻撃者が被害者のユーザーと通話を接続し、同時にプラットフォームのメッセージングサービスを介して悪意のあるファイルを送信することを要求します。ローカルで悪用可能なPythonの脆弱性と、リモートで悪用可能なグリッチの両方が同じ原則に基づいて動作している場合、緩和策やアドバイザリはまだ利用できません。この問題に関して、Microsoftはまだ声明を発表していません。
タグ クラッシュ スカイプ
