اسکائپ ایمپریریل v16.0.10730.20053 میں ملاحظہ کی گئی DoS اور میموری میں بدعنوانی کی کمی

اسکائپ ایمپریریل v16.0.10730.20053 میں DoS & میموری کرپشن کی کمزوریوں کا پتہ چلتا ہے

سیکیورٹی / اسکائپ ایمپریریل v16.0.10730.20053 میں DoS & میموری کرپشن کی کمزوریوں کا پتہ چلتا ہے 1 منٹ پڑھا

اسکائپ: ویڈیو کالنگ ، چیٹنگ ، اور بزنس مواصلات پلیٹ فارم

اسکائپ ایمپریسریل آفس 365 ورژن 16.0.10730.20053 میں خدمت کے ضعیف ہونے سے انکار پایا گیا ہے۔ یہ پہلی بار سموئیل کروز نے 20 کو دریافت کیا تھا^ویںاگست ، 2018. کروز کے ذریعہ آگے لائی جانے والی معلومات کے مطابق ، اس مخصوص خطرے کا اسکائپ ایمپریریل کے ورژن 16.0.10703.20053 پر صرف جانچا گیا تھا۔ مزید یہ کہ ونڈوز 10 پرو x64 ہسپانوی ہوم آپریٹنگ سسٹم پلیٹ فارم پر اس کا تجربہ کیا گیا۔ ابھی تک یہ معلوم نہیں ہے کہ آیا اس خطرے سے اسکائپ ایمپریسیریل کے دوسرے ورژنوں پر بھی اثر پڑتا ہے یا نہیں اور کیا یہ دوسرے آپریٹنگ سسٹم / ورژن پر بھی متاثرہ ورژن پر کام کرتی ہے۔

کروز کے ذریعہ روشنی ڈالنے والی معلومات کے مطابق ، حادثہ درج ذیل ہوتا ہے۔ او .ل ، آپ کو ازگر کا کوڈ چلانا ہوگا: ازگر اسکائپفور بزنس_16.0.10730.20053.py۔ اگلا ، آپ کو اسکائپفور بزنس ڈاٹ ٹی ٹی ایس کو کھولنا ہوگا اور فائل کے مندرجات کو اپنے آلے کے کلپ بورڈ پر کاپی کرنا ہوگا۔ اس مرحلے کے مکمل ہونے کے بعد ، آپ کو معمول کے مطابق اسکائپ فار بزنس شروع کرنا چاہئے اور جو کچھ آپ نے کلپ بورڈ پر کاپی کیا ہے اسے پہلے ٹیکسٹ فائل سے چسپاں کردیں۔ ایک بار جب یہ چسپاں ہوجائے تو ، اس سے آلہ پر سسٹم کریش ہونے سے انکار ہوجاتا ہے ، جس کی وجہ سے اسکائپ کام کرنا چھوڑ دیتا ہے اور کسی بھی طرح کی ہیرا پھیری پر کریش ہوجاتا ہے۔

اسکائپ میں میموری بدعنوانی کے مسئلے کی ایک ان کہی کہانی https://t.co/ykyHPll81q #سائبر سیکورٹی pic.twitter.com/jqoHY3kIAD

- انجیلو جی لانگو (@ اگلوونگو) 5 ستمبر ، 2018

اس مسئلے کے علاوہ ، یہ کچھ گھنٹوں پہلے بھی ملا ہے کہ سافٹ ویئر میں ایک خامی ہے جس کے ذریعے دو اسکائپ صارفین کے مابین ڈیٹا اور میڈیا کا مواد مشترکہ طور پر ایپلیکیشن کو کریش کر سکتا ہے۔ اس کا مطلب یہ ہے کہ اگر اسی طرح کے خطرے سے دوچار صارف اس طرح کی فائلوں کو ایپلیکیشن کے ذریعے کسی دوسرے صارف کو بھیجتا ہے تو ، میموری کی بدعنوانی کے ذریعہ اسی طرح کی خدمت کے رد عمل کا انکار کرتا ہے۔ میموری کی بدعنوانی کا یہ دوسرا خطرہ اسکائپ کو لینکس کے لئے متاثر کرتا ہے: skypeforlinux_8.27.0.85_amd64.deb۔

مذکورہ اسکائپ میں دور دراز سے استحصالی دوش یہ مطالبہ کرتی ہے کہ بدنیتی پر مبنی حملہ آور متاثرہ صارف کے ساتھ کال کو جوڑتا ہے اور اس کے ساتھ ہی بدنیتی پر مبنی فائلوں کو پلیٹ فارم کی میسجنگ سروس کے ذریعے بھیج دیتا ہے۔ ایک ہی اصول پر مقامی طور پر استحصال کرنے والے ازگر کے خطرے اور دور سے فائدہ اٹھانے والی خرابی دونوں کے معاملے میں ، ابھی تک تخفیف کی کوئی ہدایات یا مشورے دستیاب نہیں ہیں۔ مائیکرو سافٹ کی جانب سے ابھی تک اس مسئلے کے بارے میں کوئی بیان جاری نہیں کیا گیا ہے۔

ٹیگز کریش اسکائپ