Mac World

Российские пользователи придумали, как удаленно «убить» Skype одним текстовым сообщением

8
2

Ошибка в Skype позволяет дистанционно вызвать сбой приложения путем отправки последовательности символов. Уязвимость обнаружили российские пользователи VoIP-сервиса.

skype-kill-4

Skype содержит ошибку, позволяющую дистанционно вызвать в сбой в приложении на компьютере собеседника, в результате чего оно самопроизвольно закроется. После этого пользователь уже не сможет запустить клиент, пока не очистит историю или не переустановит программу.

Как сообщает CNews, для того чтобы вызвать сбой в Skype, достаточно отправить адресату сообщение вида «http://:» (без кавычек). При получении адресатом этой последовательности символов приложение Skype на его компьютере закроется, а при попытке открыть его вновь, отобразит сообщение о проблеме. Необходимым условием для успешной эксплуатации этой уязвимости является отправка сообщения из младшей (более старой) версии приложения Skype в старшую (новую) версию. При отсылке из сообщений новой версии в старую сбой не происходит.

Уязвимость успешно работает как в случаях, когда отправитель входит в список контактов получателя, так и в остальных.

По словам пользователей, сбой появляется только на ПК с Windows и на мобильных устройствах с Android. В случае возникновения сбоя работоспособность Skype на компьютере можно восстановить, удалив файл с историей переписки main.db в системной папке приложения (%appdata%\Skype\Учетная_запись_Skype\main.db).

skype-kill-1

Чтобы заблокировать автоматическую синхронизацию сообщений (чтобы в Windows не появилось сообщение, отправленное в эту же учетную запись на смартфоне), необходимо запретить запись в папку %appdata%\Skype\DataRv. Если же сбой возник на Android-устройстве, придется заново скачивать APK-файлы и переустанавливать Skype.

8 комментариев

Написать комментарий