Skype 是由 Microsoft 开发的即时通讯应用,提供在线文本消息和视频聊天服务。它帮助用户传输文本和视频消息,并交换诸如图片、文本和视频等数字文档。企业使用 Skype 的会议通话进行商务会议和讨论。黑客发现了此应用对企业的重要性,利用其零日漏洞释放了针对 Skype 应用的病毒。
常见漏洞评分系统 (CVSS) 对该 Skype 漏洞评分为 7.2。该 Skype 病毒影响 Microsoft Skype 应用的版本 7.2、7.35 和 7.36,导致栈缓冲区溢出,使攻击者能够远程崩溃应用程序并产生意外的异常错误,覆盖活动的进程寄存器,并执行恶意代码。
当 Skype 应用的剪贴板功能被使用时,该病毒会入侵您的网络。例如:用户截屏后通过 Skype 消息框分享给其他用户。该漏洞允许攻击者使用带共享剪贴板的远程计算机,在传输到 Skype 应用时发起栈缓冲区溢出。攻击者可以崩溃应用程序或在受影响及连接的计算机上执行远程代码。
成功攻击并不限于此手动利用方式。攻击者还可以在本地准备计算机的缓存和剪贴板,以利用其他连接的计算机。
注意:利用此缓冲区溢出软件漏洞无需用户交互,成功利用甚至可能通过覆盖寄存器来危及系统进程。
使用最新 Skype 版本的企业和用户是安全的,不受此威胁影响,而使用版本 7.2、7.35 和 7.36 的仍具脆弱性。强烈建议企业安装 Skype 的最新补丁,并警惕此恶意的栈缓冲区溢出漏洞。
Microsoft 已解决此漏洞,并在 6 月 26 日发布的 Skype 版本 7.37.178 中发布修复程序。用户应确保应用程序保持最新,以保护自己免受此威胁,保持安全。
此类威胁对企业来说变得越来越频繁且令人厌烦,定期为数百台计算机修补众多第三方应用程序将耗费大量时间。IT 管理员必须能够从集中位置对 Windows、Mac、Linux 及第三方应用进行补丁管理,这正是 ManageEngine Endpoint Central 为您提供的功能。
立即下载 Endpoint Central 以修补您的 Skype 应用并警惕此狡猾的 Skype 病毒。
