seerozha (seerozha) wrote,
seerozha
seerozha

Skype DoS

Коллеги весь день друг над другом изгаляются, пихают в сообщения, статусы, адреса сайтов, имена контактов и тому подобные вещи. Фаззинг в ручном режиме.

---
В последних версиях Skype для Windows и Mac OS X и присутствует ошибка, позволяющая безвозвратно обрушить программу.


Для этого достаточно отправить в чате строку:
http://:


После чего Skype вылетает и больше не запускается.

Работает как в групповых чатах, так и в приватных.

Уязвимые версии:
для Windows: 7.5.0.101
для Mac OS X: 7.8 (390)

Более старые версии Skype, например Windows 7.3.0.101 и Mac OS 7.7 (335) не подвержены проблеме. В качестве временного решения можно откатиться на более старую версию.

UPDATE: Проблема исправлена в версии 7.5.64.102 для Windows и 7.8 (391) для Mac OS.
Для лечения проблемы просто скачайте последнюю версию со skype.com

UPD: В свежем апдейте для Mac OS X 7.8 (391) проблему воспроизвести не удалось.
UPD2: Скайп начал фильтровать сообщения, теперь при отправке зловредного сообщения оно удаляется не доходя до адресата. Однако старые сообщения по-прежнему вызывают проблему. Строку также можно поместить в статус, тогда никакое удаление истории не помогает.
---

Отсюда
Tags: skype, ИБ, уязвимость
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments