Skype: plate-forme d'appels vidéo, de chat et de communication d'entreprise
Une vulnérabilité de déni de service a été trouvée dans Skype Empresarial Office 365 version 16.0.10730.20053. Il a été découvert pour la première fois par Samuel Cruz le 20ed'août 2018. Selon les informations apportées par Cruz, cette vulnérabilité particulière n'a été testée que sur la version 16.0.10703.20053 de Skype Empresarial. De plus, il a été testé sur la plate-forme du système d'exploitation domestique espagnol Windows 10 Pro x64. On ne sait pas encore si cette vulnérabilité affecte également d'autres versions de Skype Empresesarial et si elle agit également sur les versions affectées déterminées sur d'autres systèmes d'exploitation / versions.
Selon les informations mises en lumière par Cruz, l'accident se produit comme suit. Tout d'abord, vous devez exécuter le code python: python SkypeforBusiness_16.0.10730.20053.py. Ensuite, vous devez ouvrir SkypeforBusiness.txt et copier le contenu du fichier dans le presse-papiers de votre appareil. Une fois cette étape terminée, vous devez lancer Skype Entreprise comme d'habitude et coller ce que vous avez copié précédemment dans le presse-papiers à partir du fichier texte. Une fois que cela est collé, cela provoque un refus de plantage du système sur l'appareil, ce qui fait que Skype cesse de fonctionner et se bloque en cas de manipulation.
Une histoire inconnue d'un bug de corruption de mémoire dans Skype https://t.co/ykyHPll81q #la cyber-sécurité pic.twitter.com/jqoHY3kIAD
- Angelo G Longo (@aglongo) 5 septembre 2018
En plus de ce bogue, il a également été constaté il y a quelques heures à peine que le logiciel présente une faille à travers laquelle les données et le contenu multimédia partagés entre deux utilisateurs de skype peuvent provoquer le blocage de l'application. Cela signifie que la même vulnérabilité peut être exploitée à distance si un utilisateur malveillant envoie des fichiers contrefaits via l'application à un autre utilisateur, provoquant le même type de réaction de déni de service par corruption de la mémoire. Cette deuxième vulnérabilité de corruption de mémoire affecte Skype pour Linux: skypeforlinux_8.27.0.85_amd64.deb.
Cette faille exploitable à distance dans Skype décrite ci-dessus exige que l'attaquant malveillant connecte un appel avec l'utilisateur victime, puis envoie simultanément les fichiers malveillants via le service de messagerie de la plate-forme. Dans le cas à la fois de la vulnérabilité python exploitable localement et du pépin exploitable à distance fonctionnant sur le même principe, aucune instruction d'atténuation ou avis n'est encore disponible. Aucune déclaration n'a encore été publiée par Microsoft concernant ce problème.
Mots clés crash skype
![Erreur Fortnite 91 [Corrigé]](https://jf-balio.pt/img/how-tos/07/fortnite-error-91.png)
