Исследователь Авив Рафф обнаружил и продемонстрировал уязвимость в Skype, которая позволяет при определенных условиях запустить выполнение вредоносного кода и взять контроль над ПК с операционной системой Windows.
Это так называемая «межзоновая уязвимость исполнения сценариев» (cross-zone scripting vulnerability).
Причина уязвимости — проблема в веб-функции Skype. Для отображения HTML-страниц Skype использует движок Internet Explorer. Причем программа запускает движок, находясь в «локальной зоне» (Local Zone).
⚡️ТГ-канал Зв'язок: секрети телефонів, приховані деталі тарифів на інтернет та зв'язок
Підпишись на канал Зв'язок!
Дивіться огляди: