Skype: платформа для видеозвонков, чата и делового общения
Уязвимость отказа в обслуживании была обнаружена в Skype Empresarial Office 365 версии 16.0.10730.20053. Впервые он был обнаружен Сэмюэлем Крузом 20 августа.thот августа 2018 г. Согласно информации, предоставленной Крузом, данная уязвимость была протестирована только в версии 16.0.10703.20053 Skype Empresarial. Кроме того, он был протестирован на испанской домашней операционной системе Windows 10 Pro x64. Пока не известно, затрагивает ли эта уязвимость и другие версии Skype Empresesarial, и действует ли она на определенные уязвимые версии в других операционных системах / версиях.
Согласно информации, проливаемой Крузом, авария происходит следующим образом. Во-первых, вы должны запустить код Python: python SkypeforBusiness_16.0.10730.20053.py. Затем вы должны открыть SkypeforBusiness.txt и скопировать содержимое файла в буфер обмена вашего устройства. После завершения этого шага вы должны запустить Skype для бизнеса как обычно и вставить то, что вы скопировали в буфер обмена ранее из текстового файла. Как только это вставлено, это вызывает отказ системы от сбоя на устройстве, в результате чего Skype перестает работать и вылетает при любых манипуляциях.
Нерассказанная история об ошибке с повреждением памяти в Skype https://t.co/ykyHPll81q #кибербезопасность pic.twitter.com/jqoHY3kIAD
- Анджело Дж. Лонго (@aglongo) 5 сентября 2018 г.
В дополнение к этой ошибке, всего несколько часов назад было обнаружено, что в программном обеспечении есть недостаток, из-за которого данные и мультимедийный контент, совместно используемые двумя пользователями Skype, могут привести к сбою приложения. Это означает, что та же уязвимость может быть использована удаленно, если злоумышленник отправляет поддельные такие файлы через приложение другому пользователю, вызывая такую же реакцию отказа в обслуживании через повреждение памяти. Эта вторая уязвимость, связанная с повреждением памяти, влияет на Skype для Linux: skypeforlinux_8.27.0.85_amd64.deb.
Эта уязвимость в Skype, которую можно использовать удаленно, требует, чтобы злоумышленник установил соединение с пользователем-жертвой, а затем одновременно отправил вредоносные файлы через службу обмена сообщениями платформы. В случае как локально используемой уязвимости python, так и удаленно используемого сбоя, работающего по одному и тому же принципу, никаких инструкций или рекомендаций по смягчению последствий пока нет. Microsoft пока не сделала никаких заявлений по этому поводу.
Теги Сбой скайп
![Приложение Ring не работает [ИСПРАВЛЕНО]](https://jf-balio.pt/img/how-tos/48/ring-app-not-working.png)
![[FIX] Ошибка (код 43) с графическим процессором AMD Radeon](https://jf-balio.pt/img/how-tos/62/error-with-amd-radeon-gpu.png)
