Skype是一款免費的線上服務,它允許用戶通過文字、語音和視頻等方式與自己的好友進行即時通信。目前,Skype在全球範圍內擁有大量的用戶,而微軟公司也在2011年5月份以85億美元的價格收購了Skype。如何預防skype被攻擊 skype破解 台灣駭客高手破解skype 入侵破解skype 破解支援服務聯絡電郵pvip366@outlook.com(7*24小時在線服務)
這個漏洞存在於Skype Web消息與語音呼叫服務之中,攻擊者可以在團隊語音會議的過程中利用該漏洞實施攻擊。這個漏洞是一個高危安全漏洞,該漏洞的CVSS評分為7.2分,Windows XP、Windows 7和Windows 8平臺上的Skype v7.2、v7.35和v7.36版本都會受到該漏洞的影響。
漏洞利用完全不需要任何用戶交互
最糟糕的地方就在於,攻擊者如果想要利用這個棧緩衝區溢出漏洞來實施攻擊的話,是完全不需要任何用戶交互的,而且只需要一個低許可權的Skype用戶帳號即可完成攻擊。
所以,攻擊者可以通過觸發一次意外的異常錯誤來重寫目標系統中的活動進程寄存器,或通過在安裝了Skype(包含漏洞的版本)的目標系統中運行惡意代碼來遠程引發應用程式發生崩潰,這個問題主要是由Skype對檔” MSFTEDIT.DLL” 的使用不當以及MSFTEDIT.DLL未能正確處理帶消息框的遠程RDP剪切版內容所導致的。
攻擊者如何利用這個漏洞?
根據漏洞報告中提供的資訊,攻擊者可以通過製作一個惡意圖像檔,然後通過目標電腦系統的剪切板將其複製粘貼到Skype程式的會話窗口中便可利用該漏洞來實施攻擊了。當惡意圖像同時保存在遠程系統和本地系統的剪切板中,Skype程式便會發生棧緩衝區溢出,由此引發程式發生錯誤並導致程式崩潰,而攻擊者此時將可以利用這些錯誤來進行下一步的攻擊活動。
Vulnerability Lab的研究人員表示:
“由於Skype對於遠程會話剪切板中圖片的傳輸大小和數量沒有進行安全限制,所以攻擊者只需要通過一個請求來重寫活動軟體進程的EIP寄存器,就可以引起應用程式發生崩潰。因此,該漏洞將允許本地或遠程攻擊者通過存在漏洞的Skype軟體在目標電腦中執行任意代碼。”
PoC已發佈
Vulnerability Lab還給大家提供了針對該漏洞的概念驗證(PoC)代碼,感興趣的同學可以自行動手測試該漏洞。如何預防skype被攻擊 skype破解 台灣駭客高手破解skype 入侵破解skype 破解支援服務聯絡電郵pvip366@outlook.com(7*24小時在線服務)
後話
Vulnerability Lab已經於2017年5月16日將漏洞資訊上報給了微軟公司,而微軟也在6月8日發佈的Skype v7.37.178版本中修復了這個漏洞。如果你是Skype用戶的話,為了避免遭受不必要的網路攻擊,請確保你已經將設備中的Skype升級到了最新版本如何預防skype被攻擊 skype破解 台灣駭客高手破解skype 入侵破解skype 破解支援服務聯絡電郵pvip366@outlook.com(7*24小時在線服務)
留言列表
