स्काइप पर खोज की गई नई भेद्यता

स्काइप में एक महत्वपूर्ण भेद्यता की खोज की गई है । इस भेद्यता के कारण, हैकर्स दूरस्थ रूप से दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं और यहां तक ​​कि सिस्टम को काम करना बंद कर सकते हैं। संदेह के बिना कई उपयोगकर्ताओं के लिए एक बड़ा खतरा है।

स्काइप पर खोज की गई नई भेद्यता

बर्लिन में एक सुरक्षा प्रयोगशाला द्वारा भेद्यता की खोज की गई है। वे Skype में पिछली भेद्यता की खोज के लिए भी जिम्मेदार हैं, उस समय प्लेटफ़ॉर्म पर कॉल और वीडियो कॉल के बारे में। हालांकि यह नई भेद्यता उपयोगकर्ताओं के लिए बहुत गंभीर है, क्योंकि मुख्य समस्या यह है कि उपयोगकर्ता का उपयोग करने के लिए इसका उपयोग करने की आवश्यकता नहीं है।

यह भेद्यता कैसे काम करती है

एक हमलावर को अपने हमले को अंजाम देने के लिए एक मूल Skype खाते से अधिक की आवश्यकता नहीं है। वे सक्रिय प्रक्रिया लॉग को अधिलेखित करने के लिए "अप्रत्याशित त्रुटि" के साथ एप्लिकेशन को दूरस्थ रूप से ब्लॉक कर सकते हैं। वे Skype के असुरक्षित संस्करण को चलाने वाले लक्ष्य सिस्टम पर दुर्भावनापूर्ण कोड भी चला सकते हैं। मुख्य समस्या उस तरह से है जिस तरह से विंडोज के स्वामित्व वाले एप्लिकेशन 'MSFTEDIT.DLL' फ़ाइल का उपयोग करते हैं।

प्रकाशित रिपोर्ट में कहा गया है कि हमलावर बहुत ही सरल तरीके से इस भेद्यता का लाभ उठा सकते हैं। वे एक दुर्भावनापूर्ण छवि फ़ाइल बना सकते हैं और फिर उसे क्लिपबोर्ड से Skype वार्तालाप विंडो पर कॉपी और पेस्ट कर सकते हैं। एक बार जब छवि क्लिपबोर्ड पर होती है, तो एप्लिकेशन समस्याओं का सामना करना शुरू कर देता है और पूरी तरह से क्रैश हो जाता है।

इसलिए, जैसा कि आप देख सकते हैं, यह एक भेद्यता है जिसका बहुत आसानी से शोषण किया जा सकता है । हमें उम्मीद है कि स्काइप से वे जल्द ही एक समाधान देंगे और लाखों उपयोगकर्ताओं को उजागर नहीं होने देंगे। आप उस भेद्यता के बारे में क्या सोचते हैं?