Kerentanan Korupsi DoS & Memori ditemukan di Skype Empresarial v16.0.10730.20053 - k2rx.com

DoS & Memory Corruption Vulnerabilities ditemukan di Skype Empresarial v16.0.10730.20053

Keamanan / DoS & Memory Corruption Vulnerabilities ditemukan di Skype Empresarial v16.0.10730.20053 1 menit dibaca

Skype: Platform Panggilan Video, Obrolan, dan Komunikasi Bisnis

Kerentanan penolakan layanan telah ditemukan di Skype Empresarial Office 365 versi 16.0.10730.20053. Ini pertama kali ditemukan oleh Samuel Cruz pada tanggal 20^thAgustus 2018. Menurut informasi yang diajukan oleh Cruz, kerentanan khusus ini hanya diuji pada Skype Empresarial versi 16.0.10703.20053. Selanjutnya, itu diuji pada platform sistem operasi rumah Spanyol Windows 10 Pro x64. Belum diketahui apakah kerentanan ini memengaruhi versi lain dari Skype Empresesarial juga dan apakah kerentanan ini juga berlaku pada versi terpengaruh yang ditentukan pada sistem operasi / versi lain.

Menurut informasi yang dijelaskan oleh Cruz, kecelakaan itu terjadi sebagai berikut. Pertama, Anda harus menjalankan kode python: python SkypeforBusiness_16.0.10730.20053.py. Selanjutnya, Anda harus membuka SkypeforBusiness.txt dan menyalin konten file ke clipboard perangkat Anda. Setelah langkah ini selesai, Anda harus meluncurkan Skype for Business seperti biasa dan menempelkan apa yang Anda salin di clipboard sebelumnya dari file teks. Setelah ini disisipkan, itu menyebabkan penolakan sistem crash pada perangkat, menyebabkan Skype berhenti bekerja dan crash pada manipulasi apa pun.

Kisah tak terhitung tentang bug kerusakan memori di Skype https://t.co/ykyHPll81q #keamanan cyber pic.twitter.com/jqoHY3kIAD

- Angelo G Longo (@aglongo) 5 September 2018

Selain bug ini, beberapa jam yang lalu juga ditemukan bahwa perangkat lunak memiliki kekurangan di mana data dan konten media yang dibagikan antara dua pengguna skype dapat menyebabkan aplikasi mogok. Ini berarti bahwa kerentanan yang sama dapat dieksploitasi dari jarak jauh jika pengguna jahat mengirimkan file palsu tersebut melalui aplikasi ke pengguna lain, yang memicu reaksi penolakan layanan yang sama melalui kerusakan memori. Kerentanan kerusakan memori kedua ini ditemukan mempengaruhi Skype untuk linux: skypeforlinux_8.27.0.85_amd64.deb.

Cacat yang dapat dieksploitasi dari jarak jauh ini di Skype yang dijelaskan di atas menuntut agar penyerang jahat menghubungkan panggilan dengan pengguna korban dan kemudian secara bersamaan mengirim file berbahaya melalui layanan perpesanan platform. Dalam kasus kerentanan python yang dapat dieksploitasi secara lokal dan kesalahan yang dapat dieksploitasi dari jarak jauh yang beroperasi berdasarkan prinsip yang sama, belum ada instruksi atau nasihat mitigasi yang tersedia. Belum ada pernyataan yang dirilis oleh Microsoft terkait masalah ini.

Tag Jatuh skype