неофициальный блог

Замечательные возможности Skype

Как устранить последствия и защитится от уязвимости "http://:"

Внимание!

Оказалось что уязвимость затрагивает и другие платформы. Однако разработчики уже выпустили патч для всех уязвимых платформ. Чтобы решить проблему, установите последние версии Скайпа.

На днях стало известно о эксплойте, который вызывает аварийное завершение работы Скайпа. Суть эксплойта очень проста — атакующий отправляет жертве сообщение "http://:" в результате чего, у жертвы, программа Скайпа принудительно завершает свою работу. В зависимости от операционной системе, после этого Скайп больше не запускается и постоянно появляется ошибка о том что была «Прекращена работа Skype».

К счастью, чтобы атакующий смог отправить жертве этот эксплойт, он должен быть в списке контактов жертвы или чтобы Скайп был настроен "неправильно" (когда разрешено получать сообщения от анонимных пользователей). С другой стороны, беда в том, что данная уязвимость затрагивает последние версии 7.4/7.5 для Windows и версию 5.4 для Android, а ещё в том, что у многих пользователей настройки безопасности позволяют неизвестным людям отправить им мгновенные сообщения.

Я не стал раньше писать об этой уязвимости, поскольку боялся, что это способствует к возрастанию недоброжелателей желающие причинить вред другим. Но учитывая, что на официальном форуме были опубликованы многие подобные сообщения и даже некоторые новостные сайты рассказали об этой уязвимости, утаить информацию уже не имеет смысла, а лучше рассказать, как можно защититься от этого и что делать, если нам отправили такое сообщение.

И так, если вы используете операционную систему Windows, у Вас установлен Skype 7.4 или 7.5 и вы получили сообщение "http://:", скорее всего вы получите следующею ошибку.
Программа Skype не работает
Возникшая проблема привела к прекращению работы программы. Windows закроет эту программу, а если есть известный способ устранения проблемы, уведомит вас об этом.

В Андроиде, вы не получите никаких ошибок — Скайп просто будет закрыватся.

На разных сайтов вы найдёте много методов по устранению этой ошибки, но самое простое решение проблемы, является такое маленькое руководство:

Решение для Windows

  1. Отключаем компьютер от Интернета
  2. Запускаем Скайп
  3. В списке контактов найдём того кто отправил нам злонамеренное сообщение
  4. Нажимаем правый клик на него и выбираем «Блокировать этого пользователя»
  5. Подключаем компьютер к сети

Решение для Android

  1. Отключаем устройство от Интернета
  2. Запускаем Скайп
  3. В списке контактов найдём того кто отправил нам злонамеренное сообщение
  4. Нажимаем на него и держим пока не появляется меню, а потом выбираем «Блокировать»
  5. Подключаем устройство к сети

Я не сразу догадался об этой решении, но подумал о ней лишь когда понял, что сообщение не сохраняется и Скайп закрывает лишь когда отправитель находится онлайн. Лично мне, такое решение по душе, ибо в отличие от других инструкций, так проще и что самое главное, не теряем данные.

Мы избавились от ошибки, но остаётся вероятность, что кто-то другой решит поиграть в «кулхацкера». Если у вас в списке контактов находится лишь надёжные люди, достаточно лишь убедится что в разделе Инструменты → Настройки → Безопасность будете «Принимать чаты» «только от моих контактов» (в Андроиде данная опция находится в Настройки → Конфиденциальность → Принимать мгновенные сообщения).

Однако если в вашем списке контактов есть незнакомые люди и вы не хотите «неожиданных сюрпризов», как временное решение установите Skype 7.3 для Windows или Skype 5.3 для Android. Данные версии не уязвимы и вы не будете переживать, что кто-то захочет «закрывать» ваш Скайп.

Нет комментариев


Добавить новый комментарий

Комментарии проверяются администратором и могут не сразу появляться на сайте.
Имя:
Емайл:
Подписаться на новые комментарии
Сообщение:
Оценка страницы: