Privacy Policy

mercoledì 28 giugno 2017

Corretta vulnerabilità zero-day in Skype: aggiornate subito!


La vulnerabilità affligge i sistemi a 32 bit ed è stata scoperta dai ricercatori del Vulnerability Lab: la vulnerabilità risiede in un buffer overflow legato al file MSFTEDIT.DLL il quale gestisce la funzionalità di gestione degli appunti condivisi tramite RDP.

Per l'attaccante basterebbe inserire un immagine creata ad hoc negli appunti per causare il crash dell'applicazione ed eseguire codice arbitrario nel sistema. 

Le versioni di Skype vulnerabili sono la 7.3.6, 7.3.5.103 e la 7.2

La versione corretta ed aggiornata è la 7.37.178, scaricabile dal sito ufficiale 

Di seguito un video dimostrativo:


Reazioni:

0 commenti :

Posta un commento