స్కైప్: వీడియో కాలింగ్, చాటింగ్ మరియు బిజినెస్ కమ్యూనికేషన్ ప్లాట్ఫాం
సేవా దుర్బలత్వం యొక్క తిరస్కరణ స్కైప్ సామ్రాజ్య కార్యాలయం 365 వెర్షన్ 16.0.10730.20053 లో కనుగొనబడింది. దీనిని మొదట శామ్యూల్ క్రజ్ 20 న కనుగొన్నారువయొక్క ఆగష్టు, 2018. క్రజ్ ముందుకు తెచ్చిన సమాచారం ప్రకారం, ఈ ప్రత్యేకమైన దుర్బలత్వం స్కైప్ ఎంప్రెసరియల్ యొక్క వెర్షన్ 16.0.10703.20053 లో మాత్రమే పరీక్షించబడింది. ఇంకా, ఇది విండోస్ 10 ప్రో x64 స్పానిష్ హోమ్ ఆపరేటింగ్ సిస్టమ్ ప్లాట్ఫామ్లో పరీక్షించబడింది. ఈ దుర్బలత్వం స్కైప్ ఎంప్రెసేరియల్ యొక్క ఇతర సంస్కరణలను కూడా ప్రభావితం చేస్తుందో లేదో ఇంకా తెలియదు మరియు ఇతర ఆపరేటింగ్ సిస్టమ్స్ / వెర్షన్లలో నిర్ణయించిన ప్రభావిత సంస్కరణల్లో ఇది పనిచేస్తుందా.
క్రజ్ వెల్లడించిన సమాచారం ప్రకారం, క్రాష్ ఈ క్రింది విధంగా జరుగుతుంది. మొదట, మీరు పైథాన్ కోడ్ను తప్పక అమలు చేయాలి: పైథాన్ స్కైప్ఫోర్ బిజినెస్_16.0.10730.20053.py. తరువాత, మీరు తప్పక SkypeforBusiness.txt ని తెరిచి, ఫైల్ యొక్క విషయాలను మీ పరికర క్లిప్బోర్డ్లోకి కాపీ చేయాలి. ఈ దశ పూర్తయిన తర్వాత, మీరు ఎప్పటిలాగే వ్యాపారం కోసం స్కైప్ను ప్రారంభించాలి మరియు మీరు క్లిప్బోర్డ్లో కాపీ చేసిన వాటిని టెక్స్ట్ ఫైల్ నుండి ముందే అతికించాలి. ఇది అతికించిన తర్వాత, ఇది పరికరంలో సిస్టమ్ క్రాష్ యొక్క తిరస్కరణకు కారణమవుతుంది, దీని వలన స్కైప్ పనిచేయడం ఆగిపోతుంది మరియు ఏదైనా తారుమారుపై క్రాష్ అవుతుంది.
స్కైప్లోని మెమరీ అవినీతి బగ్ యొక్క చెప్పలేని కథ https://t.co/ykyHPll81q #సైబర్ భద్రతా pic.twitter.com/jqoHY3kIAD
- ఏంజెలో జి లాంగో (@aglongo) సెప్టెంబర్ 5, 2018
ఈ బగ్తో పాటు, సాఫ్ట్వేర్లో లోపం ఉందని, దీని ద్వారా ఇద్దరు స్కైప్ వినియోగదారుల మధ్య డేటా మరియు మీడియా కంటెంట్ భాగస్వామ్యం చేయబడిందని అనువర్తనం క్రాష్ అవుతుంది. దీని అర్థం, హానికరమైన వినియోగదారు అటువంటి ఫైళ్ళను మరొక యూజర్కు అప్లికేషన్ ద్వారా పంపినట్లయితే, అదే విధమైన రిమోట్గా దోపిడీ చేయవచ్చు, అదే రకమైన సేవా ప్రతిచర్యను మెమరీ అవినీతి ద్వారా తిరస్కరించమని ప్రేరేపిస్తుంది. ఈ రెండవ మెమరీ అవినీతి దుర్బలత్వం లైనక్స్ కోసం స్కైప్ను ప్రభావితం చేస్తుంది: skypeforlinux_8.27.0.85_amd64.deb.
పైన వివరించిన స్కైప్లోని ఈ రిమోట్గా దోపిడీ లోపం హానికరమైన దాడి చేసే వ్యక్తి బాధితురాలి వినియోగదారుతో కాల్ను కనెక్ట్ చేసి, ఆపై ప్లాట్ఫాం యొక్క మెసేజింగ్ సేవ ద్వారా హానికరమైన ఫైల్లను ఒకేసారి పంపాలని డిమాండ్ చేస్తుంది. స్థానికంగా దోపిడీకి గురిచేసే పైథాన్ దుర్బలత్వం మరియు రిమోట్గా దోపిడీ చేయగల లోపం రెండూ ఒకే సూత్రంపై పనిచేస్తున్నప్పుడు, ఉపశమన సూచనలు లేదా సలహాలు ఇంకా అందుబాటులో లేవు. ఈ సమస్యకు సంబంధించి మైక్రోసాఫ్ట్ ఇంకా ఎటువంటి ప్రకటన విడుదల చేయలేదు.
టాగ్లు క్రాష్ స్కైప్