Nova vulnerabilidade descoberta no skype

Uma vulnerabilidade crítica acaba de ser descoberta no Skype. Devido a esta vulnerabilidade, os hackers podem executar remotamente códigos maliciosos e até fazer com que o sistema pare de funcionar. Sem dúvida, um enorme perigo para muitos usuários.

Nova vulnerabilidade descoberta no Skype

A vulnerabilidade foi descoberta por um laboratório de segurança em Berlim. Eles também são responsáveis ​​por descobrir uma vulnerabilidade anterior no Skype, dessa vez referente a chamadas e videochamadas na plataforma. Embora essa nova vulnerabilidade seja muito séria para os usuários, já que o principal problema é que a interação do usuário não é necessária para explorá-la.

Como esta vulnerabilidade funciona

Um invasor não precisa de mais do que uma conta básica do Skype para realizar seu ataque. Eles podem bloquear remotamente o aplicativo com um "erro inesperado" para substituir os logs de processos ativos. Eles também podem executar códigos maliciosos em um sistema de destino executando a versão vulnerável do Skype. O principal problema está na maneira como o aplicativo de propriedade do Windows usa o arquivo 'MSFTEDIT.DLL'.

O relatório publicado afirma que os invasores podem tirar proveito dessa vulnerabilidade de uma maneira muito simples. Eles podem criar um arquivo de imagem malicioso e copiá-lo e colá-lo da área de transferência para a janela de conversa do Skype. Quando a imagem está na área de transferência, o aplicativo começa a ter problemas e trava completamente.

Portanto, como você pode ver, é uma vulnerabilidade que pode ser explorada com muita facilidade. Esperamos que, pelo Skype, eles dêem uma solução em breve e não deixem que milhões de usuários sejam expostos. O que você acha dessa vulnerabilidade?