DoS эксплойт десктопного Skype для Windows и Mac OS
- понедельник, 8 июня 2015 г. в 02:18:27
http://habrahabr.ru/post/259393/
В последних версиях Skype для Windows и Mac OS X и присутствует ошибка, позволяющая безвозвратно обрушить программу.
Для этого достаточно отправить в чате строку:
После чего Skype вылетает и больше не запускается.
Работает как в групповых чатах, так и в приватных.
Уязвимые версии:
для Windows: 7.5.0.101
для Mac OS X: 7.8 (390)
Более старые версии Skype, например Windows 7.3.0.101 и Mac OS 7.7 (335) не подвержены проблеме. В качестве временного решения можно откатиться на более старую версию.
UPDATE: Проблема исправлена в версии 7.5.64.102 для Windows и 7.8 (391) для Mac OS.
Для лечения проблемы просто скачайте последнюю версию со skype.com
UPD: В свежем апдейте для Mac OS X 7.8 (391) проблему воспроизвести не удалось.
UPD2: Скайп начал фильтровать сообщения, теперь при отправке зловредного сообщения оно удаляется не доходя до адресата. Однако старые сообщения по-прежнему вызывают проблему. Строку также можно поместить в статус, тогда никакое удаление истории не помогает.
В последних версиях Skype для Windows и Mac OS X и присутствует ошибка, позволяющая безвозвратно обрушить программу.
Для этого достаточно отправить в чате строку:
http://:После чего Skype вылетает и больше не запускается.
Работает как в групповых чатах, так и в приватных.
Уязвимые версии:
для Windows: 7.5.0.101
для Mac OS X: 7.8 (390)
Более старые версии Skype, например Windows 7.3.0.101 и Mac OS 7.7 (335) не подвержены проблеме. В качестве временного решения можно откатиться на более старую версию.
UPDATE: Проблема исправлена в версии 7.5.64.102 для Windows и 7.8 (391) для Mac OS.
Для лечения проблемы просто скачайте последнюю версию со skype.com
UPD: В свежем апдейте для Mac OS X 7.8 (391) проблему воспроизвести не удалось.
UPD2: Скайп начал фильтровать сообщения, теперь при отправке зловредного сообщения оно удаляется не доходя до адресата. Однако старые сообщения по-прежнему вызывают проблему. Строку также можно поместить в статус, тогда никакое удаление истории не помогает.