ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Вся информация представлена строго в ознакомительных целях! За использование данного бага администрация ответственность не несет!

Здравствуйте.

Несколько дней назад был шум вокруг уязвимости в iOS, которая позволяла перезагружать телефон одним сообщением. Сейчас уже добрались и до Skype. Несколько часов назад на одном информационном ресурсе (тематика не связана с IT) появилось сообщение с серьезным багом Skype. На хабре уже тоже написали. Данная проблема присутствует только на ПК с ОС Windows и на мобильных телефонах с Android. Данный баг позволяет одним сообщением с определенным набором символов сломать Skype пользователю. Достаточно просто отправить эти символы и человек увидит следующее:



При попытке запустить Skype, сообщение будет появляться снова и снова. Лечится переустановкой программы или удалением истории сообщений. Но данный баг работает не везде. Чтобы баг сработал, необходимо отправить сообщение из младшей (более старой) версии Skype в новую (старшую) версию. При отправке сообщения из новой версии в старую, уязвимость не срабатывает.

Как исправить проблему, если Вы стали жертвой данной уязвимости:

Необходимо удалить полностью историю сообщений. Для этого находим файл main.db в системной папке Skype (%appdata%\Skype\Ваш_логин_Skype\main.db). Если у Вас iPhone, то можно просто зайти с телефона и удалить это сообщение. Также существуют программы, которые позволяют удалять историю сообщений с конкретным человеком, но работоспособность мы не проверяли.

Администрация проекта openssource протестировала данную уязвимость. У 4 из 5 людей сломался Skype, за что им приношу извинения По словам журналистов портала, где про эту уязвимость написали раньше нас — Microsoft уже получил уведомление об найденной уязвимости и занимается исправлением.

Уязвимые версии:

Для Windows: 7.5.0.101

Для Mac OS X: 7.8 (390)

Те самые символы:

http://: