Pull to refresh

DoS эксплойт десктопного Skype для Windows и Mac OS

Information SecurityInstant Messaging
image

В последних версиях Skype для Windows и Mac OS X и присутствует ошибка, позволяющая безвозвратно обрушить программу.

Для этого достаточно отправить в чате строку:
http://:

После чего Skype вылетает и больше не запускается.

Работает как в групповых чатах, так и в приватных.

Уязвимые версии:
для Windows: 7.5.0.101
для Mac OS X: 7.8 (390)

Более старые версии Skype, например Windows 7.3.0.101 и Mac OS 7.7 (335) не подвержены проблеме. В качестве временного решения можно откатиться на более старую версию.

UPDATE: Проблема исправлена в версии 7.5.64.102 для Windows и 7.8 (391) для Mac OS.
Для лечения проблемы просто скачайте последнюю версию со skype.com


UPD: В свежем апдейте для Mac OS X 7.8 (391) проблему воспроизвести не удалось.
UPD2: Скайп начал фильтровать сообщения, теперь при отправке зловредного сообщения оно удаляется не доходя до адресата. Однако старые сообщения по-прежнему вызывают проблему. Строку также можно поместить в статус, тогда никакое удаление истории не помогает.
Tags:skypedosуязвимость
Hubs: Information Security Instant Messaging
Total votes 89: ↑84 and ↓5+79
Views152K

Popular right now