Разделы

Интернет Интернет-ПО

Россияне придумали, как «вырубить» чужой Skype одним текстовым сообщением

Ошибка в Skype позволяет дистанционно вызвать сбой в приложении путем отправки последовательности символов. После этого пользователь уже не сможет запустить Skype, пока не очистит историю или не переустановит программу.

Skype содержит ошибку, позволяющую дистанционно вызвать в сбой в приложении на компьютере собеседника, в результате чего оно самопроизвольно закроется. Об этом рассказали российские блогеры, по всей видимости, первыми обнаружившие эту проблему на своих устройствах.

Для того чтобы вызвать сбой в Skype, достаточно отправить адресату сообщение вида «http://:» (без кавычек). При получении адресатом этой последовательности символов приложение Skype на его компьютере закроется, а при попытке открыть его вновь, отобразит сообщение о проблеме.

Необходимым условием для успешной эксплуатации этой уязвимости является отправка сообщения из младшей (более старой) версии приложения Skype в старшую (новую) версию. При отсылке из сообщений новой версии в старую сбой не происходит.

Уязвимость успешно работает как в случаях, когда отправитель входит в список контактов получателя, так и в остальных.

По словам пользователей, сбой появляется только на ПК с Windows и на мобильных устройствах с Android. Редакция CNews проверила наличие описанной проблемы в Windows-версии Skype. Журналисты издания известили об уязвимости Microsoft, как материнскую компанию Skype, перед тем, как этот материал был опубликован.


Иллюстрация первой публикации об ошибке в Skype на ресурсе pikabu

В случае возникновения сбоя работоспособность Skype на ПК можно восстановить, удалив файл с историей переписки main.db в системной папке приложения (%appdata%\Skype\Учетная_запись_Skype\main.db). Чтобы заблокировать автоматическую синхронизацию сообщений (чтобы в Windows не появилось сообщение, отправленное в эту же учетную запись на Android-устройстве), необходимо запретить запись в папку %appdata%\Skype\DataRv. Если же сбой возник на Android-устройстве, необходимо заново скачать APK-файл и переустановить Skype.

На днях похожая проблема была обнаружена в iPhone. При отправке через iMessage последовательности арабских символов устройство получателя самопроизвольно перезагружалось, при этом пользователь не мог вновь запустить приложение «Сообщения», пока вредоносная последовательность являлась последней из полученных.

Сергей Попсулин



CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

byteoilgas_conf 2024 byteoilgas_conf 2024

erid:

Рекламодатель:

ИНН/ОГРН:

LANSOFT: время комплексных бизнес-решений LANSOFT: время комплексных бизнес-решений

erid:

Рекламодатель:

ИНН/ОГРН:

Orion Digital Day Orion Digital Day

erid:

Рекламодатель:

ИНН/ОГРН:

ELMA DAY ELMA DAY

erid:

Рекламодатель:

ИНН/ОГРН: