Разделы

Интернет Интернет-ПО

Россияне придумали, как «вырубить» чужой Skype одним текстовым сообщением

Ошибка в Skype позволяет дистанционно вызвать сбой в приложении путем отправки последовательности символов. После этого пользователь уже не сможет запустить Skype, пока не очистит историю или не переустановит программу.

Skype содержит ошибку, позволяющую дистанционно вызвать в сбой в приложении на компьютере собеседника, в результате чего оно самопроизвольно закроется. Об этом рассказали российские блогеры, по всей видимости, первыми обнаружившие эту проблему на своих устройствах.

Для того чтобы вызвать сбой в Skype, достаточно отправить адресату сообщение вида «http://:» (без кавычек). При получении адресатом этой последовательности символов приложение Skype на его компьютере закроется, а при попытке открыть его вновь, отобразит сообщение о проблеме.

Необходимым условием для успешной эксплуатации этой уязвимости является отправка сообщения из младшей (более старой) версии приложения Skype в старшую (новую) версию. При отсылке из сообщений новой версии в старую сбой не происходит.

Уязвимость успешно работает как в случаях, когда отправитель входит в список контактов получателя, так и в остальных.

По словам пользователей, сбой появляется только на ПК с Windows и на мобильных устройствах с Android. Редакция CNews проверила наличие описанной проблемы в Windows-версии Skype. Журналисты издания известили об уязвимости Microsoft, как материнскую компанию Skype, перед тем, как этот материал был опубликован.


Иллюстрация первой публикации об ошибке в Skype на ресурсе pikabu

В случае возникновения сбоя работоспособность Skype на ПК можно восстановить, удалив файл с историей переписки main.db в системной папке приложения (%appdata%\Skype\Учетная_запись_Skype\main.db). Чтобы заблокировать автоматическую синхронизацию сообщений (чтобы в Windows не появилось сообщение, отправленное в эту же учетную запись на Android-устройстве), необходимо запретить запись в папку %appdata%\Skype\DataRv. Если же сбой возник на Android-устройстве, необходимо заново скачать APK-файл и переустановить Skype.

На днях похожая проблема была обнаружена в iPhone. При отправке через iMessage последовательности арабских символов устройство получателя самопроизвольно перезагружалось, при этом пользователь не мог вновь запустить приложение «Сообщения», пока вредоносная последовательность являлась последней из полученных.

Сергей Попсулин