Zero-day zranitelnost u aplikace Skype

Bezpečnostní analytik Benjamin Kunz Mejri nalezl u aplikace Skype zero-day zranitelnost. Chyba přetečení zásobníku umožňuje útočníkům vzdáleně rozbít aplikaci s neočekávanou vyjímkou. Následně se dá útok využít ke spuštění škodlivého kódu, a to bez jakékoliv interakce účtu oběti. Kritickou chybu, CVE-2017-9948, obsahují verze 7.2, 7.35 a 7.36. Zranitelnost by měla být opravena verzi 7.37.178. Zdroj.