开心福利彩票Skype推动更新以修复HTTP崩溃错误

微软于6月3日发布了一个紧急补丁,承认有报道称一个简单的八个字符的字符串可能会使某些平台上的程序崩溃。

6月2日,Skype用户据一位用户称,在该产品的社区论坛上报道发送一个简单的字符串-http:http://:会导致Windows和Android平台上的Skype客户端崩溃。这个问题是由于对格式错误的网址的处理不当造成的。用户报告说,Skype客户端试图处理该消息,该行为导致程序崩溃。

“看起来该程序试图从受保护的内存空间读取并且Windows内核将其停止,”用户“PORT_1337”声明。

崩溃错误看起来非常类似于影响Apple自己的即时消息应用程序消息的问题。5月27日,安全研究人员发现,在Unicode编码的消息中组合英文和阿拉伯文本的短信可能会导致iOS设备崩溃并导致MacOSX系统出现问题。许多用户将崩溃错误作为恶作剧发送给他们的朋友,导致在一天内向用户发送了超过一百万条消息。

进一步阅读Brinqa如何为网络风险带来可行的洞察......SplunkvsLogRhythm:SIEMHead-to-Head在最近的一个案例中,Skype用户向微软通报了崩溃问题,据报道该问题导致消息传递和IP语音应用程序关闭。因为重新启动程序只是重新加载有问题的消息,Skype将继续崩溃,直到发送消息的用户将其删除。

Microsoft确认了该错误并在6月3日发布了该问题的更新。

“我们意识到导致Skype客户端崩溃的问题,”微软在Skype论坛上的一篇文章中表示。“我们的工程团队努力解决这个问题,并为所有受影响的Skype平台发布了更新。”

Skype程序崩溃时生成的错误消息表明应用程序遇到逻辑错误在解析文本时,代码安全公司Veracode的首席技术官ChrisWysopal在回复eWEEK查询的电子邮件中表示。

“一个模糊测试者可开心福利彩票能会发现这一点,但它显示安全性差测试过程一般,“他说。“格式错误的URL是QA[质量保证]测试的基本测试输入。”

当输入崩溃某个应用程序时,攻击者可能会利用所显示的漏洞来运行代码受影响的系统。然而,在Skype漏洞的情况下,攻击者只有很小的机会可以控制系统,Wysopal表示。

“鉴于这是一个读取错误,除非攻击者可以控制读取发生的位置,这是不可能远程利用的,“他说。“考虑到消息传递软件的可疑特性,远程利用将是非常糟糕的。”

Apple确认修复程序正在为自己的消息传递问题工作,但尚未发布消息补丁。

上一篇:Windies保龄球开心福利彩票教练支持缺乏经验的投球手 下一篇:没有了

本文URL:http://www.hisbig.com/jingxuanpinpai/linqingxuan/201909/3465.html

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。