스카이프에서 발견 된 새로운 취약점

Skype에서 중요한 취약점 이 발견 되었습니다. 이 취약점으로 인해 해커 는 원격으로 악성 코드를 실행 하고 시스템 작동을 중지시킬 수 있습니다. 의심의 여지없이 많은 사용자에게 큰 위험이 있습니다.

Skype에서 발견 된 새로운 취약점

이 취약점은 베를린 의 보안 연구소에서 발견되었습니다. 또한 플랫폼의 통화 및 화상 통화와 관련 하여 Skype 의 이전 취약점 을 발견해야합니다. 이 새로운 취약점은 사용자에게 매우 심각한 문제이지만 주요 문제는 사용자 상호 작용 이이를 악용 할 필요 가 없기 때문입니다.

이 취약점의 작동 방식

공격자는 자신의 공격을 수행하기 위해 기본 Skype 계정 이상을 필요로하지 않습니다. "예기치 않은 오류"로 응용 프로그램 을 원격으로 차단하여 활성 프로세스 로그를 덮어 쓸 수 있습니다. 또한 취약한 버전의 Skype를 실행하는 대상 시스템에서 악성 코드를 실행할 수도 있습니다. 주요 문제는 Windows 소유 응용 프로그램이 'MSFTEDIT.DLL'파일을 사용하는 방식에 있습니다.

게시 된 보고서에 따르면 공격자는이 취약점을 매우 간단한 방법으로 활용할 수 있습니다. 악의적 인 이미지 파일을 만든 다음 클립 보드 에서 Skype 대화 창으로 복사하여 붙여 넣을 수 있습니다. 이미지가 클립 보드에 있으면 응용 프로그램에 문제가 발생하여 완전히 충돌합니다.

따라서보다시피, 매우 쉽게 악용 될 수 있는 취약점입니다. Skype에서 곧 솔루션을 제공하고 수백만 명의 사용자를 노출시키지 않기를 바랍니다. 그 취약점에 대해 어떻게 생각하십니까?