Вся информация представлена строго в ознакомительных целях! За использование данного бага администрация ответственность не несет!
Здравствуйте.
Несколько дней назад был шум вокруг уязвимости в iOS, которая позволяла перезагружать телефон одним сообщением. Сейчас уже добрались и до Skype. Несколько часов назад на одном информационном ресурсе (тематика не связана с IT) появилось сообщение с серьезным багом Skype. На хабре уже тоже написали. Данная проблема присутствует только на ПК с ОС Windows и на мобильных телефонах с Android. Данный баг позволяет одним сообщением с определенным набором символов сломать Skype пользователю. Достаточно просто отправить эти символы и человек увидит следующее:
При попытке запустить Skype, сообщение будет появляться снова и снова. Лечится переустановкой программы или удалением истории сообщений. Но данный баг работает не везде. Чтобы баг сработал, необходимо отправить сообщение из младшей (более старой) версии Skype в новую (старшую) версию. При отправке сообщения из новой версии в старую, уязвимость не срабатывает.
Как исправить проблему, если Вы стали жертвой данной уязвимости:
Необходимо удалить полностью историю сообщений. Для этого находим файл main.db в системной папке Skype (%appdata%\Skype\Ваш_логин_Skype\main.db). Если у Вас iPhone, то можно просто зайти с телефона и удалить это сообщение. Также существуют программы, которые позволяют удалять историю сообщений с конкретным человеком, но работоспособность мы не проверяли.
Администрация проекта openssource протестировала данную уязвимость. У 4 из 5 людей сломался Skype, за что им приношу извинения
Уязвимые версии:
Для Windows: 7.5.0.101
Для Mac OS X: 7.8 (390)
Те самые символы:
http://:
Копировать, как есть. Еще раз повторюсь, что Администрация проекта за использование Вами данной уязвимости ответственность не несет!
