اكتشاف ثغرة جديدة على سكايب

تم اكتشاف ثغرة خطيرة في Skype للتو. بسبب هذه الثغرة الأمنية ، يمكن للمتسللين تنفيذ التعليمات البرمجية الضارة عن بعد وحتى التسبب في توقف النظام عن العمل. بدون شك ، خطر كبير للعديد من المستخدمين.

اكتشاف ثغرة جديدة على Skype

تم اكتشاف الثغرة الأمنية من قبل مختبر الأمن في برلين. كما أنهم مسؤولون عن اكتشاف ثغرة سابقة في Skype ، في ذلك الوقت فيما يتعلق بالمكالمات ومكالمات الفيديو على النظام الأساسي. على الرغم من أن هذه الثغرة الأمنية الجديدة خطيرة للغاية بالنسبة للمستخدمين ، لأن المشكلة الرئيسية هي أن تفاعل المستخدم ليس مطلوبًا لاستغلالها.

كيف تعمل هذه الثغرة الأمنية

لا يحتاج المهاجم إلى أكثر من حساب Skype أساسي لتنفيذ هجومه. يمكنهم حظر التطبيق عن بعد بـ "خطأ غير متوقع" للكتابة فوق سجلات العملية النشطة. ويمكنهم أيضًا تشغيل تعليمات برمجية ضارة على نظام مستهدف يقوم بتشغيل الإصدار القابل للتأثر من Skype. تكمن المشكلة الرئيسية في الطريقة التي يستخدم بها التطبيق المملوك لـ Windows الملف 'MSFTEDIT.DLL'.

يشير التقرير المنشور إلى أن المهاجمين يمكنهم الاستفادة من هذه الثغرة الأمنية بطريقة بسيطة للغاية. يمكنهم إنشاء ملف صورة ضار ثم نسخه ولصقه من الحافظة إلى نافذة محادثة Skype. بمجرد ظهور الصورة في الحافظة ، يبدأ التطبيق في مواجهة المشاكل والأعطال تمامًا.

لذلك ، كما ترون ، إنها ثغرة يمكن استغلالها بسهولة بالغة. نأمل أن يقدموا من Skype حلاً قريبًا ولا يسمحوا لملايين المستخدمين بالكشف. ما رأيك في هذا الضعف؟