Lỗ hổng mới được phát hiện trên skype

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Skype. Do lỗ hổng này, tin tặc có thể thực thi mã độc từ xa và thậm chí khiến hệ thống ngừng hoạt động. Không nghi ngờ gì, một mối nguy hiểm lớn cho nhiều người dùng.

Lỗ hổng mới được phát hiện trên Skype

Lỗ hổng đã được phát hiện bởi một phòng thí nghiệm an ninh ở Berlin. Họ cũng chịu trách nhiệm phát hiện ra lỗ hổng trước đó trong Skype, thời điểm đó liên quan đến các cuộc gọi và cuộc gọi video trên nền tảng. Mặc dù lỗ hổng mới này rất nghiêm trọng đối với người dùng, vì vấn đề chính là không cần phải tương tác với người dùng để khai thác nó.

Lỗ hổng này hoạt động như thế nào

Kẻ tấn công không cần nhiều hơn một tài khoản Skype cơ bản để thực hiện cuộc tấn công của mình. Họ có thể chặn ứng dụng từ xa với "lỗi không mong muốn" để ghi đè lên nhật ký quy trình đang hoạt động. Họ cũng có thể chạy mã độc trên hệ thống đích chạy phiên bản dễ bị tấn công của Skype. Vấn đề chính nằm ở cách ứng dụng do Windows sở hữu sử dụng tệp 'MSFTEDIT.DLL'.

Báo cáo được công bố nói rằng những kẻ tấn công có thể tận dụng lỗ hổng này một cách rất đơn giản. Họ có thể tạo một tệp hình ảnh độc hại, sau đó sao chép và dán nó từ bảng ghi tạm vào cửa sổ hội thoại Skype. Khi hình ảnh nằm trong bảng tạm, ứng dụng bắt đầu gặp sự cố và bị treo hoàn toàn.

Do đó, như bạn có thể thấy, đó là một lỗ hổng có thể bị khai thác rất dễ dàng. Chúng tôi hy vọng rằng từ Skype, họ sẽ sớm đưa ra giải pháp và không để hàng triệu người dùng bị lộ. Bạn nghĩ gì về lỗ hổng đó?