Нещодавно була відкрита нова атака на Skype, пише Threatpost. Уразливою є лише бізнес-версія месенджера.

Суть атаки полягала в тому, що у чат месенджера масово надходили анімовані смайли (емодзі). В даному разі це були чорні кошенята у кількості 100 і більше штук за 1 пост, причому кількість кошенят зростала в арифметичній прогресії з кожним наступним постом у чаті.

Приблизно на кількості 800 емодзі Skype завершував роботу з повідомленнями про помилку. Такі атаки «підвішують» не лише програму, але і сам інтерфейс Windows — особливо на старих комп’ютерах.

До речі, у того, хто відправляє емодзі у таких кількостях, Skype  працює нормально не залежно від версії, тому цим користуються деякі конкуренти, яким треба вивести з ладу, наприклад, службу підтримки клієнтів у конкретній фірмі (або потролити конкретних співробітників на цій фірмі).

При цьому відеодзвінки та голосові дзвінки працюють нормально, якщо не ввімкнений чат.

Дана атака вражає лише Skype for Business та деякі версії Microsoft Lync. Аби позбутися уразливості, потрібно оновити свій месенджер останнім на сьогодні патчем.

Автор:

Автор: Максим Побокін